증권사에서 발생하는 전자금융사고가 매년 급증하고 있다. 올 상반기에 벌써 작년 절반을 넘어 지난해 기록도 갈아치울 것으로 보인다.
25일 금융감독원에 따르면 최근 5년간(2020~2024년) 증권사에서 총 429건의 전자금융사고가 발생한 것으로 나타났다. 2020년 66건에서 지난해 100건에 이를 정도로 가파르게 늘어나는 추세다. 올 상반기에만 벌써 58건이 발생했다.
5년간 증권사 전자금융사고 피해액은 262억5000만원으로 전체 금융권(294억6000만원)의 89%를 차지했다. 자기자본 상위 10대사인 대형 증권사 사고 건수가 전체의 47%(202건)를 차지했다.
온라인 기반 사고가 상대적으로 많았고, 위탁매매 경쟁 심화로 리테일 중심 증권사의 사고도 증가하는 추세다. 사고 원인은 프로그램 오류(156건, 36.4%)가 많았고, 해외주식 거래가 늘어나는 데 따라 해외 브로커·거래소의 시스템 장애 등 외부요인에 의한 사고(133건, 31%)도 많았다.
최근 주요 전산사고로 매매체결 프로그램 변경 시 테스트, 성능관리 및 제3자 검증을 누락하거나 미흡하게 운영해 거래가 중단된 사례, 기업공개(IPO) 등 대규모 이벤트에 대비한 성능테스트가 미흡한 상태에서 고객 접속 폭주 시 프로그램 장애가 발생한 경우 등이 소개됐다.
키움증권의 경우, 지난 4월 3~4일 일시적 전산장애로 거래가 대규모로 체결되지 않는 사고가 있었다. 당시 윤석열 전 대통령 탄핵심판을 앞두고 테마주 거래가 많았는데 사고가 나면서 투자자들의 불만이 컸다.
서재완 금융감독원 부원장보는 "반복되는 전산사고는 투자자 보호 실패, 증권사 평판리스크 확대, 자본시장 불신을 초래하는 매우 엄중한 사안으로 거래 안전성 확보를 위한 CEO 등 경영진의 각별한 관심과 함께 전사적 차원의 총력 대응이 필요하다"며 "사고가 반복되지 않도록 보다 강화된 IT내부통제 체계 구축․운영을 통해 전산사고를 미연에 방지할 수 있도록 노력을 경주해야 한다"고 강조했다.
금융당국은 금투회사의 IT·정보보안 리스크를 정기 또는 수시로 정밀분석, 선제적 위험요인을 식별하고 유관부서나 업권에 전파, 시정토록 할 방침이다. 또 금융보안원이나 KISA 등의 분석자료를 통해 위험요인과 고위험군 식별 역량을 강화할 방침이다.
윤승준 기자
sjyoon@chosunbiz.com