금융감독원이 증권사 전산사고 급증에 대응해 상시감사와 고위험사 집중관리를 핵심으로 한 자본시장 전자금융거래 안전성 제고 방안을 가동한다.

금감원은 25일 서울 여의도 본원에서 증권사 CIO와 감사부서장, 금융투자협회·금융보안원 관계자 등 150여 명이 참석한 '자본시장 거래 안전성 제고' 워크숍을 열고 구체 대책을 공개했다.

금감원 분석에 따르면 2020∼2024년 증권업계 전자금융사고는 429건으로 매년 증가했다. 같은 기간 피해액은 262억5000만원으로 금융권 전체 피해액의 89%를 차지했다. 사고 건수는 2020년 66건에서 지난해 100건으로 늘었고 올해 상반기에만 58건이 추가됐다. 자기자본 상위 10개 증권사가 전체 사고의 47%인 202건을 기록했고 온라인·리테일 중심사의 비중도 빠르게 확대됐다.

사고 원인은 프로그램 오류가 156건(36.4%)으로 가장 많았고 해외 브로커·거래소 시스템 장애 등 외부 요인도 133건(31%)으로 집계됐다. 실제로 한 증권사는 매매체결 프로그램 변경 과정에서 테스트와 제3자 검증을 생략해 거래가 중단됐고 또 다른 증권사는 기업공개(IPO) 수요 폭주에 대비한 성능 테스트 미흡으로 미체결 사고를 냈다. 일시적 시스템 장애로 대규모 주문이 체결되지 못해 투자자 불만이 폭발하는 사례도 발생했다.

금감원은 대규모 전산장애, IT 내부통제 미흡, 고위험 증권사, 사고 예방·비상대응 부실, 신용정보 보호, 전자금융거래법 미적용 회사 등 여섯 가지를 핵심 리스크로 규정했다. 대응책으로는 상시감시 강화, 신속 정보 공유, IT 감사 가이드라인 정착, 자율시정체계 활성화, 고위험사 집중관리, 적시검사 및 엄정 제재, 임직원 교육 확대 등을 묶은 Policy Mix를 즉시 집행한다.

올해 초 신설된 IT검사팀은 증권사 IT·정보보안 리스크를 정기·수시로 정밀 분석해 선제적으로 위험 요인을 발굴하고 유관 부서와 업계에 실시간 전파해 자율 시정과 현장검사로 연결한다. 리스크 대응이 미흡하거나 중대 사고를 일으킨 회사는 즉각 검사해 제재 수위를 높인다. 전자금융거래법 적용 대상이 아닌 증권사도 물적 설비 유지 요건을 연 1회 이상 점검하도록 지도하고 별도 교육을 제공한다.

금감원은  향후 워크숍·간담회를 정례화해 리스크 정보를 공유하고 자본시장 거래 인프라 신뢰도를 높인다는 방침이다.

서재완 금감원 부원장보는 "반복되는 전산사고는 투자자 보호 실패와 시장 불신으로 직결된다"며 "CEO를 포함한 경영진이 거래 안전성 확보에 전사적으로 나서야 한다"고 강조했다.