잇단 디지털 금융사고…금융당국 감독 체계 '시험대'[반복되는 전산 오류③]

등록 2026.03.15 14:00:00수정 2026.03.15 14:08:24

전산장애 5년 간 1763건…감독 공백 우려

소비자 체감 대비 낮은 '솜방망이 제재'

[서울=뉴시스] 황준선 기자 = 11일 서울 여의도 금융감독원. 2026.03.11. hwang@newsis.com

[서울=뉴시스] 황준선 기자 = 11일 서울 여의도 금융감독원. 2026.03.11. [email protected]

[서울=뉴시스]우연수 기자 = 금융권의 전산·보안 사고가 잇따르면서 금융당국의 디지털 금융 감독 체계가 시험대에 올랐다. 인력 확대와 전문성 제고, 실효성 있는 소비자보호 체계 마련 등이 과제로 남아있다.

15일 강민국 국민의힘 의원이 금융감독원으로부터 제출받은 자료에 따르면 지난 2020년~2025년까지 발생한 금융업권 전산장애는 총 1763건이다. 전산 장애 건수는 매년 증가하는 추세다.

올해 들어서도 급격한 장 변동성에 증권사 3곳에서 앱 오류가 발생했으며 빗썸의 코인 오지급 사태, 토스뱅크의 환율 고시 오류 등 굵직한 사고들이 발생했다.

금융당국의 감독 업무도 빠르게 늘고 있다. 사고에 따른 검사 수요뿐 아니라 신규 인·허가, 서비스 출시 등에서도 IT·전산 관련 실사는 핵심 점검 사항 중 하나다. 초기 전산 안전성 확보가 향후 금융소비자 보호 역량과 직결되기 때문이다.

이에 금융권 안팎에선 금감원의 전문 인력 확충이 시급하단 목소리가 나온다. 금감원이 부원장보급 직속 디지털·IT 부문을 신설한 건 1년 반도 채 안된 2024년 말이다. 해당 부문에는 결제대행업체(GP) 감독·검사, 가상자산 감독·조사, 전 금융업권 전산 사고 대응을 맡는 IT검사국 등 7개 국이 혼재돼 있다.

최근 빗썸의 '유령코인' 오지급 사태 때도 금감원은 부족한 인력을 가상자산검사팀, IT검사국, 전자금융검사국, 가상자산감독국 등에서 끌어모아 8명의 인력을 검사에 투입했다.

한 금융권 관계자는 "증권사 종합투자계좌(IMA)·발행어음 심사 인허가 과정에서도 IT 실사가 핵심적인 부분인데, 금감원이 내·외부 전문 인력을 구하는 데 난항을 겪은 바 있다"며 "앞으로 늘어날 수요에 비해 인력이 턱없이 부족해 보인다"고 말했다.

지난해 한 증권사에서 주식거래 먹통 사고가 났을 때는 금감원이 사태 파악을 위해 점검을 나가있는 와중에 앱이 또 중단되는 사태가 발생하기도 했다. 당시 한 금융권 관계자는 "사실상 시스템 오류를 짚어내지 못한 것으로 보인다"이라며 "기술 발전으로 IT 사고도 예전보다 단순하지 않기 때문에 감독당국에도 고도의 전문성이 요구될 것"이라고 말했다.

소비자가 체감하는 불편 대비 당국의 제재 수위가 약하다는 지적도 있다. 지난해까지 최근 5년 간 금감원이 IT 전산사고에 내린 제재는 단 7건뿐이었으며 해당 7건에 부과된 총 과태료는 5억1160만원 수준이다. 기관 제재 역시 최고 수준이 '기관주의' 경징계였다.

위반 행위의 경중과 형평성 등을 고려한 제재 수준이라 할지라도 사후 소비자 보호가 미흡한 것 아니냐는 지적은 피하기 어려워 보인다.

김상훈 국민의힘 의원실이 금감원으로부터 제출받은 자료에 따르면 2021~2025년 자기자본 상위 10대 증권사에서 발생한 201건의 전산사고 가운데 이용자 보상액이 지급된 건은 98건으로 절반이 채 안된다. 여전히 피해자가 피해를 입증해야 하며 피해액을 산정하기 어려운 현실이 있기 때문이다.

전산 오류를 '불가항력'으로 보는 인식을 바꾸고 금융회사들이 스스로 투자를 강화할 수 있는 유인 구조를 만들도록 감독 체계와 제도적 장치가 필요하다는 지적이 나온다. 또 IT 사고 이후 재발 방지책, 소비자 피해 구제 방안 등이 담긴 종합적인 가이드라인을 당국 차원에서 마련해야 한단 목소리도 제기된다.

최근 해킹 사고에 대해선 인식이 크게 변화하고 있다. 과거엔 해킹 범인이 따로 있고 금융회사는 불가항력이었다는 인식 탓에 신용정보법상 해킹에 따른 개인정보유출의 과징금 상한액이 50억원으로 제한돼 있었지만, 지금은 금융회사 책임을 더 중하게 봐야 한다는 시각이 우세해졌다. 이에 과징금을 매출액의 3%까지 매길 수 있도록 하는 전자금융거래법 개정안이 추진되고 있다.

한 금융권 관계자는 "금융회사들이 해킹을 철저히 방지할 수 있는 유인을 만드는 게 중요하고 일정 수준 이상의 내부관리 체계 유인 구조를 만들어줄 수 있는 제도적 장치가 필요하다는 인식에 지금 법 개정이 추진되고 있는 것 같다"며 "IT 전산사고 역시 금융회사가 전사적인 내부통제 노력을 기울였음에도 발생한 거라면 참작이 필요하겠지만, 관리 미흡이 확인되거나 같은 사고가 반복될 경우 제재 수준을 강화할 필요가 있다고 본다"고 설명했다.

◎공감언론 뉴시스 [email protected]