증권사에서 발생한 전산사고가 미흡한 내부통제 시스템으로 증가하고 있는 것으로 집계됐다.

금융감독원은 25일 서울시 영등포구 여의도동에 위치한 금감원 2층 강당에서 ‘자본시장 거래안전성 제고’ 워크숍을 개최했다. 이에 따르면 증권사 전자금융사고는 지난 2020년 66건에서 2022년 78건, 지난해는 100건까지 늘었다.

올해 상반기 증권사에서 발생한 전자금융사고는 58건으로 집계됐다. 전산사고 사례로는 전산장애 및 정보유출이 대부분을 차지했다. 사고 유형 중 프로그램 오류는 지난 2020년 23건에서 올해 상반기 32건으로 증가했다.

최근 5년간 35개 증권사에서 발생한 전자금융사고는 429건으로 연평균 26개 증권사에서 86건이 발생했다. 같은 기간 금융권 전자금융사고 피해액은 294억6000만원으로 증권사만 89%를 차지했다.

온라인 기반 증권사의 사고발생 건수가 상대적으로 높은 것으로 나타났다. 금감원은 리테일 부문의 경쟁이 심화되면서 사고발생 가능성이 커졌다고 분석했다.

주요 전산사고 사례를 보면 증권사가 모바일트레이딩시스템(MTS)을 변경 시 검증 절차를 거치지 않거나 책임자 승인 절차를 누락한 경우 등이 적발됐다. 증권사가 내부통제 시스템을 강화하면 예방할 수 있었을 사고들이었단 얘기다.

A사는 MTS를 변경한 후 테스트, 성능관리, 그리고 제3자 검증 등을 누락했다. B사도 MTS를 변경하면서 중요 처리절차를 누락하고 충분한 테스트 없이 서비스를 개시해 특정 고객들의 개인신용정보가 노출됐다.

C사는 해외주식 브로커의 전산장애로 주문거부가 발생했음에도 대체 브로커로 전환을 위한 비상대응 절차를 미흡하게 운영했다. D사는 외주직원에게 관리자 권한을 부여하고 자료반출에 대한 책임자 승인 절차를 누락해 다수 고객의 개인신용정보가 외부로 유출됐다.

금감원 관계자는 “사고가 반복되지 않도록 보다 강화된 정보기술(IT) 내부통제 체계가 필요하다”라며 “그룹‧상황별 맞춤형 대응수단을 적용해 전자금융사고 등의 리스크 예방 및 적시 대응체계를 즉시 시행할 예정”이라고 강조했다.

임서우 기자 dlatjdn@tleaves.co.kr