전자금융거래 안전성 확보 위반 신한은행에 9600만원 과태료

신한은행 CI / 사진 신한은행

신한은행이 프로그램 적용 과정에서 안전성 확보 의무를 위반해 과태료 처분을 받았다.

금융감독원은 5일 신한은행에 과태료 9,600만원을 부과하고 관련 직원에 대해 자율처리 필요사항을 통보했다고 8일 밝혔다.

신한은행은 전자금융거래법 제21조 제2항 및 구 전자금융감독규정을 위반해 2022년 두 차례에 걸쳐 전자금융업무 중단 사고를 발생시켰다. 금융회사는 프로그램을 운영시스템에 적용할 때 충분한 테스트 및 책임자 승인을 거쳐야 하지만 신한은행은 이를 제대로 이행하지 않았다.

첫 번째 사고는 2022년 3월 14일 발생했다. 신한은행 A부서는 코어뱅킹DB 서버의 운영체제에 과부하를 일으킬 수 있는 접근통제 프로그램 설정을 변경하면서 책임자의 승인을 받지 않았다. 프로그램 적용 후 운영체제 과부하로 코어뱅킹DB 서버 작동이 중단돼 오전 11시 4분부터 오후 12시 30분까지 86분간 전체 전자금융업무가 중단됐다.

두 번째 사고는 2022년 9월 7일 발생했다. A부서는 추석연휴 거래량 증가에 대비해 코어뱅킹DB 성능 개선작업을 수행하는 과정에서 데이터베이스 관련 시스템 프로그램을 변경했다. 그러나 로그 테이블의 기본키가 잘못 생성되도록 작성한 프로그램을 충분한 무결성 테스트 없이 운영시스템에 적용했다. 이로 인해 자정부터 새벽 1시 58분까지 118분간 단순 조회 외 전자금융업무가 중단됐다.

신한은행은 사고 발생 후 협의체 운영 프로세스를 개선해 인프라 변경사항에 대한 제3자 사전 검증체계를 강화했다. 또한 중요 데이터베이스 객체에 변경이 발생하는 경우 거래 테스트를 반드시 실시하도록 업무처리 방식을 개선했다.