[비즈니스포스트] 금융감독원이 전자금융거래 안전성 확보 의무를 위반한 은행들에게 과태료 2억4600만 원을 부과했다. 

8일 금융당국 공시에 따르면 금융감독원은 최근 4개 은행에서 망 분리 불이행, 프로그램 변경 통제 부실, 장애 대응 미흡, 전산자료 백업ᐧ소산 미이행 등을 적발해 과태료와 임직원 제재를 부과했다. 
 
은행별 과태료는 신한은행 9600만 원, SC제일은행 6천만 원, 우리은행 5천만 원, 수협은행 4천만 원이다. 

신한은행은 2022년 두 차례 전자금융 업무 마비 사고가 발생했다. 7월10일에는 중요 시스템을 책임자 승인 없이 반영해 86분 동안 전체 서비스가 중단됐고 9월7일에는 성능 개선 작업 시 테스트 부족으로 118분 동안 금융 업무가 마비됐다. 

SC제일은행은 전자금융거래 안전성 확보 의무를 위반해 수차례 서비스가 중단됐다. 특히 2022년 7월 대외계 방화벽 하드웨어 장비 장애로 219분 동안 대외 업무 서비스가 멈췄음에도 실질 조치 없이 장비를 단순 재가동한 결과 서비스 복구 7분 만에 재차 서비스가 중단됐다. 

같은 해 10월에도 하드웨어 장비 문제로 119분 동안 대외 업무 서비스가 중단됐는데 역시 실질적 조치를 취하지 않아 4시간 뒤 동일한 장애가 재발했다. 

우리은행은 망분리 규정 위반으로 과태료를 부과받았다. 지난 2021년 두 달 동안 시스템 개발 목적으로 협력업체 A사가 전산실 내부 정보처리시스템에 직접 접속하는 단말기 444대를 이용해 163만 회에 걸쳐 외부통신망(인터넷)에 접속하도록 허용했다. 

이는 전자금융거래법 제21조에 명시된 ‘금융회사는 전산실 내 정보처리시스템과 직접 접속하는 단말기를 외부통신망으로부터 물리적으로 분리해야 한다’는 의무를 위반한 사례다.

Sh수협은행은 전산자료 백업 미비와 망분리 위반 등으로 과태료 처분을 받았다. 지난 2019년부터 2023년까지 위탁 운영하는 인터넷 뱅킹 채널 시스템의 전산자료에 대한 보호 대책을 운영하지 않았다. 이로 인해 프로그램 소스 등 중요 전산 자료가 백업 및 소산(이중 보관)되지 않았다.

또 2023년에는 위탁 운영 중인 인터넷 뱅킹 채널 시스템에 직접 접속하는 단말기를 외부통신망과 분리하지 않는 등 물리적 망분리 의무를 위반했다.

금융당국은 4곳 은행에 대해 기관 제재 없이 과태료만 부과했다. 우리은행과 수협은행 임원에게는 주의 상당의 제재가 내려졌다. 전해리 기자