[미디어펜=이원우 기자] 금융감독원이 증권사 전자금융사고 예방을 목적으로 상시감사, 고위험사 집중 관리 등 리스크 예방·대응 체계를 강화하기로 했다.

금감원은 25일 '자본시장 거래 안전성 제고' 워크숍을 개최해 이같은 내용의 증권사 전자금융거래 안전성 제고 방안을 발표했다.

금감원 측 집계에 따르면 최근 5년간(2020~2024년) 증권사에서 총 429건의 전자금융사고가 발생했으며, 사고는 2020년 66건에서 2024년 100건으로 늘었다. 올해는 상반기에만 58건 발생한 것으로 나타났다.

또한 5년간 증권사 전자금융사고 피해액은 262억5000만원으로 전체 금융권(294억6000만원)의 89%를 차지했다. 

대형 증권사(자기자본 상위 10사) 사고 건수가 전체의 47%(202건)를 차지한 점도 눈에 띈다. 온라인 기반 사고가 상대적으로 많았고, 위탁매매 경쟁 심화로 리테일 중심 증권사의 사고도 증가하는 추세라고 금감원 측은 설명했다.

사고 원인은 프로그램 오류(156건, 36.4%)가 많았고, 해외주식 거래가 늘어남에 따라 해외 브로커·거래소의 시스템 장애 등 외부요인에 의한 사고(133건, 31%)도 많아지는 흐름이다.

아울러 최근 주요 전산사고로 매매체결 프로그램 변경 시 테스트, 성능관리 및 제3자 검증을 누락하거나 미흡하게 운영해 거래가 중단된 사례, 기업공개(IPO) 등 대규모 이벤트에 대비한 성능테스트가 미흡한 상태에서 고객 접속 폭주 시 프로그램 장애가 발생한 경우 등이 소개되기도 했다.

키움증권에선 지난 4월 3~4일 일시적 전산장애로 거래가 대규모로 체결되지 않는 사고도 발생했다. 당시 윤석열 전 대통령 탄핵심판을 앞두고 테마주 거래가 많았는데 사고가 나면서 투자자들의 불만이 크게 제기되기도 했다.

금감원은 그룹별·상황별 맞춤형 대응수단을 적용해 전자금융사고 등 리스크 예방 및 적시 대응체계를 즉시 시행할 것이라고 예고했다. 올해 초 금감원 내 금융투자부문에 IT검사팀을 별도로 조직한 데 이어 금투회사의 IT·정보보안 리스크를 정기·수시로 정밀분석한다는 계획이다.

선제적 위험요인을 식별해 유관부서와 업권에 전파하면 자율 시정, 현장검사 연계 등으로 이어지는 리스크 대응 체계 기반을 구축한다.

한편 IT감사 가이드라인을 금투회사의 내부통제체계에 내재화도록 지도하고, 상시감사를 통해 선별된 고위험사는 집중관리하기로 했다. 리스크 대응 수준이 미흡하거나 중대사고가 발생한 금투회사는 적시검사를 하고 엄정 제재하며, 경영진 소통 및 임직원 대상 교육도 강화한다.

전자금융거래법 미적용사는 자율 시정 자본시장법상 물적설비 유지요건 등 필수 준수사항을 연 1회 이상 주기적으로 점검하며, 준비사항 위주로 별도 교육을 실시한다.

서재완 금감원 부원장보는 "최근 빈발하고 있는 전산사고는 자본시장 활성화와 투자자 신뢰를 저해하는 요소로 작용하고 있다"며 전사적 대응, 내부통제 강화, 협업·소통 강화 등을 강조했다.