[더퍼블릭 = 김영일 기자] 신한은행이 금융감독원으로부터 주의 및 과태료 3120만원을 부과 받은 것으로 확인됐다.
금감원은 지난 29일 신한은행의 ▶전자금융거래의 안정성 확보의무 위반 ▶전자금융거래 오류정정사항 고객통지 의무 위반 등으로 기관주의 및 과태료를 부과했다고 밝혔다.
전자금융거래의 안전성 확보의무 위반 관련, 전자금융거래의 안정성과 신뢰성을 확보할 수 있도록 정보처리 시스템 등과 관련한 안정성 기준을 준수해야 함에도 신한은행은 프로그램 테스트 관련 절차 수립‧운용 및 업무지속성 확보 방안 수립·준수 의무를 위반한 것으로 지적됐다.
신한은행의 ‘프로그램 테스트 관련 절차 수립·운용 위반’ 사례는 이렇다.
전자금융감독규정 제7조 및 제29조에 따르면, 금융회사는 프로그램의 운영시스템 적용은 처리하는 정보의 기밀성‧무결성‧가용성을 고려해 충분한 테스트 및 관련 책임자 승인 후 실시해야 함에도 신한은행 A본부는 모바일뱅킹(SOL) 내 외화예금 관련 기능 개선 등을 위한 프로젝트 수행 중 다른 부서에서 추가적인 기능을 요청함에 따라 해당 기능을 추가‧변경했다.
문제는 신한은행 A본부가 이와 관련한 전자금융거래의 무결성을 확보하기 위한 테스트를 충분히 실시하지 않았다는 것이다.
따라서 2019년 12월 11일 오후 5시 5분~12일 오전 9시 사이 외화예금 프로그램에 오류가 발생해 공항 등의 영업점 수십 개 계좌에서 2억 5000만원 상당의 원화예금이 출금되지 않은 사고를 초래했다.
해당 사고는 ‘전자금융거래 오류정정사항 고객통지 의무 위반’으로 이어졌다.
전자금융거래법 제8조 제3항과 전자금융거래법시행령 제7조의2에 따르면, 금융회사는 스스로 전자금융거래에 오류가 있음을 인지했을 때부터 이를 즉시 조사하고 처리한 뒤 오류가 있음을 안 날부터 2주 이내에 오류원인과 처리결과를 문서, 전화 또는 전자우편으로 이용자에게 알려야 한다.
그런데 신한은행 B사업본부는 모바일뱅킹(SOL)내 외화예금거래 오류정정사항을 이용자에게 통지하는 과정에서 일부 이용자에게는 날짜(2주 이내)를 넘겨 오류 원인과 처리결과를 등기우편에 의한 서면으로 통지했다.
‘업무지속성 확보 방안 수립‧준수 의무 위반’ 사례와 관련해서는, 전자금융감독규정 제7조, 제23조에 의하면 장애 등 긴급한 상황이 발생하더라도 업무가 중단되지 않도록 상황별 대응절차, 비상대응조직의 구성 및 운용, 보고 및 대외통보의 범위와 절차 등이 포함된 업무지속성 확보방안을 수립‧준수해야 한다.
하지만 신한은행 C본부는 오류 발생 당일 일부 영업점으로부터 일일 마감 도중 발견된 모바일뱅킹(SOL) 내 외화예금관련 대체 불일치에 관해 문의를 받고 담당자가 확인하는 등 프로그램 오류발생 사실을 인지했으나, 파악한 장애상황 등을 부서장 등 차상위자에게 보고하지 않았다.
이에 대해 금감원은 “장애복구가 적시에 실시되지 않는 등 업무지속성 확보를 위한 대응조치를 소홀하게 운영했다”고 지적했다.
더퍼블릭 / 김영일 기자 kill0127@thepublic.kr
더퍼블릭 / 김영일 kill0127@thepublic.kr