전자금융사고 10건 중 9건은 증권사…5년간 피해액 262억 원

증권사 금융사고 429건, 올해 상반기만 58건
대형증권사 10곳, 매년 4번씩 사고
IT 내부통제 부실·리테일 거래 확산, 사고 위험 키워
금감원 “상시감시·자율시정·엄정제재” 대응책 제시

최근 5년간 금융권에서 발생한 전자금융사고 피해액의 90%가 증권사에서 집중된 것으로 나타났다. 피해액만 262억 원에 달한다.

금융감독원은 25일 서울 여의도 본원에서 증권사 최고정보책임자(CIO)와 감사부서장, 금융투자협회·금융보안원 관계자 등 약 150명이 참석한 가운데 ‘자본시장 거래 안전성 제고 워크숍’을 개최했다. 이번 행사는 잇따른 전산사고로 인한 투자자 피해와 시장 불신을 해소하기 위해 마련했다.

금감원에 따르면 2020년부터 2024년까지 금융권 전자금융사고 피해액은 총 294억6000만 원으로 집계됐다. 이 가운데 증권사 피해액이 262억5000만 원(89%)을 차지했다. 같은 기간 증권사 전산사고 건수는 총 429건으로 2020년 66건에서 2024년 100건으로 늘었다. 올해 상반기에도 이미 58건이 발생해 전년 동기(40건)보다 늘어나며 증가세가 이어지고 있다.

특히 올해 사고는 해외주식 브로커 전산장애 등 외부 요인이 많아 투자자 불안이 더욱 커졌다. 사고 유형별로 보면 최근 5년간 프로그램 오류(188건, 36.4%)가 가장 많았고, 외부 요인(151건, 31.0%)에 따른 사고가 빠르게 늘었다. 시스템·설비 장애는 127건(26.0%)으로 감소 추세를 보였으며 인적 과실에 따른 사고도 21건 발생했다.

규모별로는 최근 5년간 35개 증권사에서 사고가 집계됐다. 대형 증권사 상위 10곳에서 전체의 절반 가까운 202건(47%)이 집중돼다. 회사당 연 평균 4건씩 사고가 발생한 셈이다. 중소형사에서는 227건(53%)이 발생했으며 온라인 기반 리테일 증권사의 사고 빈도가 상대적으로 높았다.

실제 사례로 A사는 매매체결 프로그램 변경 과정에서 테스트와 검증 절차를 소홀히 하다 거래 중단 사고가 발생했다. B사는 IPO 등 대규모 이벤트 대비 성능 테스트 부족으로 고객 접속 폭주 시 매매 주문이 대규모 미체결됐다. 또 C사는 해외주식 브로커 전산장애에 대응할 비상 절차를 제대로 가동하지 못해 다수 투자자의 해외주식 주문이 중단되는 사고를 겪었다. 이 밖에도 일부 증권사는 랜섬웨어 감염으로 업무가 중단되거나 내부통제 미흡으로 외주 직원이 고객 신용정보를 외부로 유출하는 사례도 보고됐다.

서재완 금융투자담당 부원장보는 “최근 빈발하는 전산사고는 자본시장 활성화와 투자자 신뢰를 근본부터 저해하는 요인”이라며 “반복되는 전산사고는 투자자 보호 실패와 평판 리스크 확대로 이어지는 엄중한 사안인 만큼 CEO를 포함한 경영진이 직접 챙기고 전사적 차원에서 총력 대응해야 한다”고 강조했다.

금감원은 이번 워크숍에서 △대규모 전산장애 △IT 내부통제 미흡 △온라인·리테일 거래 급증 △신용정보 유출 위험 △전자금융거래법 미적용사 취약성 등을 핵심 리스크 요인으로 꼽았다.

금감원은 상시감시 체계를 강화해 사고 통계, 금융보안원·KISA 분석자료, 언론 동향 등을 종합 분석해 선제적으로 위험 요인을 식별하기로 했다. 또 핫라인과 간담회 등을 통한 신속한 정보 공유, IT 감사 가이드라인 내재화를 통한 통제 강화, 증권사 스스로 점검·시정을 유도하는 자율시정체계 활성화를 추진한다. 전산사고가 빈번한 고위험 증권사에 대해서는 경영진 면담과 인력·예산 확충을 요구하고 중대사고 발생 시에는 검사주기를 단축하고 엄정 제재를 내릴 방침이다.

이날 워크숍에서는 KB증권과 메리츠증권이 내부통제 개선 사례와 전산장애 예방 대책을 공유했다. 금융보안원은 금융권 사이버 침해사고 동향과 대응 방안을 발표했다. 업계는 전사 차원의 ‘거래 안전성 제고 TF’를 가동해 중장기 IT 예산 확보와 조직관리 체계 정비에 나서고 있다고 설명했다.

금감원은 추후 워크숍과 간담회, CEO 레터 등을 통해 업계와의 소통을 강화하고 전자금융거래 리스크를 사전에 차단해 자본시장 신뢰 제고와 투자자 보호를 병행하기로 했다.