전자금융거래법 위반, 과태료 2억5000만원
기관 제재 없이 과태료와 주의 상당의 제재
기관 제재 없이 과태료와 주의 상당의 제재
|
9일 금융권에 따르면 금감원은 신한은행에게 프로그램 통제 등 전자금융거래 안전성 확보의무 위반을 이유로 과태료 9600만원을 부과했다. 신한은행은 2022년 3월, A부서가 코어뱅킹 서버 운영체제 프로그램 설정을 변경할 때 책임자의 승인을 받지 않아 1시간 26분간 전자금융업무가 중단되는 사고를 냈다. 같은 해 추석 연휴 거래량 증가를 대비해 성능 개선 작업을 수행하는 과정에서 충분한 테스트 과정을 거치지 않아 1시간 58분 동안 전자금융업무가 중단된 사례도 적발됐다.
6000만원의 과태료를 부과받은 SC제일은행도 비상대책 등의 수립·운용 등 전자금융거래 안전성 확보의무를 위반해 서비스가 수차례 중단된 사실이 있다. 2022년 7월 방화벽 하드웨어 장비에 장애가 발생해 3시간 39분간 대외업무서비스가 중단됐는데도 하드웨어 교체를 하지 않고 단순 재기동의 조치만 취해 7분 뒤 다시 서비스 중단 사태가 발생했다. 같은 해 10월 대외계 연계시스템 장비에 생긴 이상도 재기동만 함으로써 서비스 중단이 반복됐다.
우리은행은 망분리 위반으로 과태료 5000만원을 받았다. 은행 전산실 내 단말기는 인터텟 등 외부통신망과 물리적으로 분리해야하지만, 2021년 정보처리 시스템 개발 업무를 수행하는 외부 회사가 우리은행 단말기를 이용해 외부통신망과 연결된 인터넷사이트에 접속하도록 허용한 것이 적발됐다.
또 외부 업체에 위탁한 프로그램 개발에 대한 통제와 검증절차를 수립하지 않아 개발 의뢰 범위에 포함되지 않은 프로그램 기능을 발견하지 못했다. 해당 업체는 2021년 11월부터 2022년 1월까지 고객 여신신청 및 심사정보가 저장된 전산원장을 변경하기도 했다.
수협은행도 외부업체에 위탁한 인터넷뱅킹 채널 시스템의 단말기를 물리적으로 분리하지 않은 사실과, 인터넷 뱅킹 전산자료 보호대책을 운용하지 않아 관련 자료가 백업 및 소산되지 않은 사례를 지적받아 과태료 4000만원을 부과 받았다.
