최근 5년간 증권사 전산사고가 400건을 넘어서면 금융감독원이 전산 리스크 관리 강화에 나섰다. 금감원은 "대형사와 리테일사를 중심으로 사고가 증가하고 있다"며 유의를 당부했다. 금융감독원은 25일 서울 여의도 본원에서 증권사와 유관기관이 참여하는 '자본시장 거래 안전성 제고' 워크숍을 열고, 전산사고 예방과 투자자 보호 방안을 논의했다. 이번 워크숍에는 금융감독원, 증권사 임직원, 금융투자협회·금융보안원 관계자 등 약 150명이 참석했다.
최근 증권사 전산사고는 심각한 수준으로 나타났다. 최근 5년간(2020~2024년) 총 429건의 전자금융사고가 발생했다. 사고는 매년 꾸준히 증가해 2020년 66건에서 2024년 100건으로 늘었다. 올해 상반기에도 벌써 58건의 전산사고가 잇따라 발생하면서 투자자 불안과 불신이 커지고 있다.
피해액은 대부분 증권사에 집중됐다. 최근 5년간 금융권 전자금융사고 피해액 294억 원 가운데 증권사 사고가 262억원(89%)을 차지했다. 증권사에서 전산사고가 발생하면 매매체결 지연이나 중단으로 투자자 피해가 곧바로 발생하기 때문이다
특히 대형 증권사(자기자본 상위 10사)가 전체 사고의 47%를 차지했다. 온라인·리테일 중심 증권사의 사고도 증가세다. 금감원 관계자는 “온라인 기반 증권사들은 빠른 서비스 런칭 과정에서 사고가 반복 보고된다”고 설명했다.
사고 원인을 보면 프로그램 오류가 전체의 36.4%(156건)로 가장 많았다. 해외 브로커나 거래소 장애 등 외부 요인에 따른 사고도 133건(31%)에 달하며 증가세를 보이고 있다. 해외주식 거래가 급증하면서 외부 전산 리스크도 확대되고 있는 것이다.
이에 따라 금감원은 '자본시장 거래 안전성 제고 종합방안'을 마련해 리스크 요인별 대응에 나서기로 했다. 금융투자회사의 IT·보안 리스크를 정기적으로 점검해 위험요인을 조기에 식별·공유하고 자율 개선과 현장 검사로 연결되는 대응 체계를 마련한다는 계획이다.
핫라인을 통한 신속한 정보 공유, IT 감사 가이드라인 안착, 고위험 증권사에 대한 경영진 면담과 내부통제 강화 등도 추진한다. 대응이 미흡하거나 중대한 사고가 발생할 경우에는 검사 주기를 단축하는 등의 제재도 가할 방침이다.
워크숍에서는 KB증권과 메리츠증권이 IT 내부통제 개선 사례와 전산장애 감축 방안을 공유했고, 금융보안원은 최근 금융권 사이버 위협 동향을 발표했다.
서재완 금감원 부원장보는 모두발언에서 "반복되는 전산사고는 투자자 보호 실패, 증권사 평판 리스크 확대, 자본시장 불신을 초래하는 매우 엄중한 사안"이라며 "최고경영자(CEO) 등 경영진의 각별한 관심과 함께 전사적 차원의 총력 대응이 필요하다"고 강조했다. 그러면서 "사고가 반복되지 않도록 강화된 IT 내부통제 체계를 운영해 전산사고를 미연에 방지해야 한다"고 덧붙였다.
박주연 기자 grumpy_cat@hankyung.com
관련뉴스
