5년간 증권사 전산사고 429건…금감원 "더 이상 땜질처방 없다"

[프라임경제] 최근 5년간 증권사에서만 400건이 넘는 전산사고가 발생하며 투자자 불안이 가중되고 있다. 피해액 규모만 금융권 전체의 90%를 차지하는 262억원에 달하면서 금융당국도 "더 이상 땜질식 처방은 안 된다"며 고강도 대책 마련에 나섰다.

25일 금융감독원(이하 금감원)에 따르면 지난 2020년부터 지난해까지 증권사 전자금융사고는 총 429건으로 집계됐다. 발생 건수는 2020년 66건에서 2024년 100건으로 늘었고, 올해 들어서도 상반기에만 58건이 발생해 증가세가 이어지고 있다. 

같은 기간 금융권 전체 전자금융사고 피해액은 294억6000만원으로 이 중 증권사가 89%인 262억5000만원을 차지했다.

사고 유형별로는 프로그램 오류(156건·36%)가 가장 많았다. 이어 해외주식 거래 확대로 브로커·거래소 시스템 장애 등 외부 요인(133건·31%)도 빠르게 늘고 있다. 

실제로 매매체결 프로그램 변경 과정에서 검증을 소홀히 하거나, 기업공개(IPO) 등 대규모 이벤트 대비 성능테스트가 미흡해 접속 폭주 시 주문이 미체결되는 사례가 반복됐다. 일부 증권사에서는 랜섬웨어 감염, 개인정보 유출 등 보안 관련 사고도 보고됐다.

사고는 대형사와 중소형사를 가리지 않고 발생했다. 최근 5년간 자기자본 상위 10대 증권사에서만 202건(47%)이 터졌고, 중소형사에서도 227건(53%)이 발생했다. 

대형사는 1곳당 연평균 4건으로 중소형사(3건)보다 사고 빈도가 더 높았다. 특히 키움증권, 미래에셋증권, 토스증권, 메리츠증권 등이 올해만 수차례 전산장애를 겪으며 투자자 불만을 키웠다.

이같은 상황에 금감원은 이날 서울 여의도 본원에서 증권사 임원과 금융투자협회, 금융보안원 관계자 등 150여명이 참석한 가운데 '자본시장 거래 안전성 제고' 워크숍을 열고 종합대응방안을 발표했다.

금감원은 △대규모 전산장애 △IT 내부통제 미흡 △리테일 중심 고위험사 △비상대응 미비 △신용정보 보호 실패 △전자금융거래법 미적용사 등을 핵심 리스크로 지목했다.

대응책으로는 상시감시 체계를 강화해 사고 통계, 금융보안원·KISA 분석자료, 언론 동향 등을 종합 분석해 선제적으로 위험 요인을 식별하기로 했다. 

또 핫라인과 간담회 등을 통한 신속한 정보 공유, IT 감사 가이드라인 내재화, 자율시정체계 활성화를 추진한다.아울러 전산사고가 빈번한 고위험 증권사에는 경영진 면담과 인력·예산 확충을 요구하고, 중대사고 발생 시 검사주기를 단축해 엄정 제재에 나설 방침이다.

이날 워크숍에서는 KB증권과 메리츠증권이 내부통제 개선 사례를 발표했고, 금융보안원은 최근 사이버 위협 동향을 공유했다. 업계 역시 전사 차원의 태스크포스(TF)를 가동해 중장기 IT 예산 확보와 조직 관리 체계 정비에 나서고 있다고 설명했다.

금감원은 앞으로도 워크숍과 간담회, CEO 레터 등을 통해 업계와의 소통을 강화하고 전자금융거래 리스크를 사전에 차단해 자본시장 신뢰 제고와 투자자 보호를 병행한다는 계획이다.

서재완 금감원 부원장보는 "반복되는 전산사고는 투자자 보호 실패, 증권사 평판 리스크 확대, 자본시장 불신을 초래하는 매우 엄중한 사안"이라며 "CEO를 비롯한 경영진이 단순 비용집행이 아닌 지속성장을 위한 투자로 인식하고 내부통제를 철저히 강화해야 한다"고 강조했다. 

이어 "금융당국은 상시감시 강화, 자율시정체계 활성화, 적시 검사 실시 등 대응체계를 마련했다"며 "대응체계의 효과적 이행과 거래 안전성 확보라는 공동 목표 달성을 위해 업계와 당국 간 유기적인 협업이 필요하다"고 덧붙였다.