신한은행 9600만원 과태료…접근통제 프로그램 책임자 승인 無
우리은행 과태료 5000만원…망 분리 대책 미운영
 |
금융위원회 전경. |
(서울=뉴스1) 신민경 기자 = 디지털 안전성 확보 의무를 위반한 은행들이 무더기로 적발되면서 금융당국으로부터 과태료를 부과받았다.
19일 금융업계에 따르면 금융위원회는 최근 전자금융거래의 안전성 확보 등을 위반한 신한은행·우리은행·한국스탠다드차타드(SC제일은행)·수협은행에 대해 과태료 처분을 내렸다.
먼저 신한은행은 9600만 원의 과태료를 받았다. 금융위에 따르면 신한은행은 코어뱅킹DB 서버 운영체제에 과부하를 일으킬 수 있는 접근통제 프로그램 설정을 변경해 시스템에 적용하는 과정에서 책임자 승인을 받지 않았다. 접근통제 프로그램 적용 후 결국 운영체제 과부하로 인해 코어뱅킹DB 서버 작동이 중단됐고, 전자금융 업무가 중단되는 사고가 발생했다.
또 신한은행은 추석 연휴 거래량 증가에 대비해 코어뱅킹DB 성능 개선 작업을 수행하는 과정에서 기본키가 잘못 생성되도록 작성한 프로그램을 충분한 무결성 테스트를 하지 않고 운영 시스템에 적용했다. 이에 단순 조회 외 전자금융 업무가 중단되는 상황이 벌어졌다.
우리은행은 5000만 원의 과태료를 받았다. 외부통신망의 인터넷 단말기에서 내부 통신망의 보안정책을 관리하는 원격접속시스템에 직접 접속하도록 허용하는 등 망 분리 대책을 운용하지 않아서다. 또 프로그램을 변경하는 경우 제3자에게 검증받는 등 프로그램 통제 절차를 수립·운용해야 하지만 이를 위반했다.
한국스탠타드차타드은행에 대해서는 6000만 원의 과태료를 부과했다. 하드웨어 불량 장애를 조치하면서 원인을 분석하지 않고 단순 재기동하는 방법으로 조치해 업무지속성 확보 방안을 준수하지 않았다. 이에 결국 대외업무 서비스가 반복 중단되는 사고를 초래했다.
수협은행은 4000만 원의 과태료를 받았다. 금융회사는 전산 자료 파괴 등을 방지하기 위해 중요도에 따라 전산자료를 정기적으로 백업해 원격 안전지역에 소산하고 백업 내역을 기록·관리해야 한다. 그러나 수협은행은 전산자료 보호대책은 운용하지 않아 중요 전산 자료가 백업 및 소산되지 않는 결과를 초래했다. 또 물리적 망 분리 의무를 위반했다.
한편 부산은행은 8480만 원 부과받았다. 영리 목적의 광고성 정보를 전송하려면 신용정보 주체의 명시적인 사전 동의를 받아야 하지만, 동의하지 않은 고객에게 광고성 정보를 전송했다. 또 신용정보전산시스템에 대한 관리적 보안대책 수립·시행의무를 위반했다.
smk5031@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.