금융감독원이 신한은행과 우리은행, 수협은행, SC제일은행에 과태료 2억4600만원을 부과했다고 8일 밝혔다./사진=뉴스1


금융감독원이 전자금융거래 안전성 확보 의무를 위반한 신한·우리·수협·한국스탠다드차타드은행에 과태료 총 2억4600만원을 부과했다.


8일 금융당국 공시에 따르면 최근 금감원은 신한은행에 과태료 9600만원을 부과했다.

신한은행 A부서는 2022년 코어뱅킹 DB 등 중요 시스템 프로그램 적용시 책임자 승인없이 반영해 2022년 7월10일 86분 간 전체 전자금융업무가 중단되는 사고가 발생했다. 또 성능 개선 작업 중 충분한 테스트없이 운영해 2022년 9월7일 118분 간 단순조회 외 전자금융업무가 중단됐다.


우리은행은 망분리 위반 등으로 5000만원의 과태료 조치를 받았다.

우리은행은 2021년 두달 간 시스템 개발 목적으로 A사가 전산실 내 위치한 정보처리시스템에 직접 접속하는 단말기 444대를 이용해 163만회에 걸쳐 외부통신망과 연결된 인터넷 사이트에 접속하도록 허용하는 등 망분리 대책을 운용하지 않았다.


전자금융거래법 제21조에 의하면 금융회사는 전산실 내에 위치한 정보처리시스템과 직접 접속하는 단말기를 외부통신망으로부터 물리적으로 분리해야 한다.

수협은행은 전산자료 백업 미비와 망분리 위반 등으로 과태료 4000만원을 부과받았다.


수협은행은 2019~2023년 기간 중 위탁운영하는 인터넷 뱅킹 채널 시스템의 전산자료에 대해 전산 자료 보호 대책을 운영하지 않아 해당 시스템과 관련한 프로그램 소스 등 중요 전산 자료가 백업·소산되지 않았다.

또 2023년 위탁 운영 중인 인터넷 뱅킹 채널 시스템에 직접 접속하는 단말기를 외부통신말과 분리하지 않고 물리적 망분리 의무를 위반했다.

과태료 6000만원을 부과받은 스탠다드차타드은행은 비상대책 등의 수립·운용 등 전자금융거래 안전성 확보 의무를 위반해 서비스가 수차례 중단된 사실이 있다.

2022년 7월 대외계 방화벽의 하드웨어 장비에 장애가 발생해 219분 간 대외업무 서비스가 중단됐음에도 실질적 조치를 취하지 않고 장비를 단순 재가동한 결과 서비스 복구 7분 후 대차 서비스가 중단됐다.

또 같은해 10월에도 하드웨어 장비 문제로 119분간 대외업무 서비스가 중단, 역시 실질적 조치를 취하지 않아 4시간 뒤 동일한 장애가 재발했다.

은행 4곳은 모두 기관 제재 없이 과태료 조치만 받았으며 우리·수협은행 임원에 대해서는 주의 상당의 제재가 있었다.