증권사 전산사고 5년새 429건…금감원 "더 이상 땜질처방 안 돼"

금융감독원은 25일 서울 여의도 본원에서 ’자본시장 거래 안전성 제고 워크숍’을 열고 증권사 전자금융거래 안전성 제고 방안을 발표했다.

금감원에 따르면 최근 5년간(2020~2024년) 증권사에서 발생한 전자금융사고는 429건으로 집계됐다. 연도별로는 2020년 66건에서 지속 증가해 2024년에는 100건에 달했다. 올해도 상반기에만 58건이 발생해 전년 동기(40건)를 크게 웃돌았다.

전자금융사고로 인한 피해 규모도 심각한 수준이다. 같은 기간 금융권 전체 전자금융사고 피해액은 294억6000만원이었는데, 이 중 증권사가 262억5000만원으로 89%를 차지했다.

특히 자기자본 상위 10개 대형 증권사에서만 202건(47%)이 집중됐다. 회사당 연평균 4건씩 사고가 발생한 셈이다. 중소형사에서도 227건(53%)이 발생했으며, 온라인 기반 리테일 증권사의 사고 빈도가 상대적으로 높았다.

사고 원인별로는 프로그램 오류가 156건(36.4%)으로 가장 많았다. 해외주식 거래 증가에 따른 해외 브로커·거래소 시스템 장애 등 외부요인도 133건(31%)을 기록했다. 이밖에 시스템·설비 장애와 인적 과실도 각각 127건, 21건 발생했다.

대표적인 사례로는 키움증권이 지난 4월 3~4일 일시적 전산장애로 거래가 대규모로 체결되지 않는 사고가 있었다. 당시 윤석열 전 대통령 탄핵심판을 앞두고 테마주 거래가 몰렸는데 사고로 투자자 불만이 폭주했다.

이에 따라 금감원은 올해 초 금융투자부문에 IT검사팀을 별도로 조직한 데 이어 금투회사의 IT·정보보안 리스크를 정기·수시로 정밀분석할 예정이다. 선제적 위험요인을 식별해 유관부서와 업권에 전파하면 자율시정, 현장검사 연계 등으로 이어지는 리스크 대응체계를 구축한다는 방침이다.

또한 IT감사 가이드라인을 금투회사의 내부통제체계에 내재화하도록 지도하고, 상시감사를 통해 선별된 고위험사는 집중관리한다. 리스크 대응 수준이 미흡하거나 중대사고가 발생한 금투회사에는 적시검사를 실시하고 엄정 제재하며, 경영진 소통 및 임직원 대상 교육도 강화할 계획이다.

이날 워크숍에는 증권사 최고정보책임자(CIO)와 감사부서장, 금융투자협회·금융보안원 관계자 등 약 150명이 참석해 IT 내부통제 개선 사례와 전자금융사고 예방 대책을 논의했다.

서재완 금감원 금융투자담당 부원장보는 "반복되는 전산사고는 투자자 보호 실패이자 자본시장 신뢰 훼손"이라며 "최근 빈발하는 전산사고는 자본시장 활성화와 투자자 신뢰를 근본부터 저해하는 요인"이라고 강조했다.

그는 이어 "CEO를 포함한 경영진이 직접 챙기고 전사적 차원에서 총력 대응해야 한다"며 "더 이상 땜질식 처방은 안 된다"고 덧붙였다.

알파경제에서 읽기