본문

뉴스 > 경제

확대되는 디지털 금융에 부상하는 테크 리스크

한스경제 | 2024.04.01 | 신고 신고
주소복사 스크랩   페이스북 카카오톡 밴드
디지털 금융이 전방위적으로 확대되고 있는 가운데 금융권에서는 이에 따른 테크 리스크(Tech Risk)가 금융사의 위험관리 대상으로 급부상하고 있다고 우려하고 있다. /연합뉴스디지털 금융이 전방위적으로 확대되고 있는 가운데 금융권에서는 이에 따른 테크 리스크(Tech Risk)가 금융사의 위험관리 대상으로 급부상하고 있다고 우려하고 있다. /연합뉴스

[한스경제=이성노 기자] 코로나 팬데믹을 거치며 비대면 금융 거래가 활발해지면서 디지털 금융 역시 전방위적으로 확대되고 있는 가운데 금융권에서는 이에 따른 테크 리스크(Tech Risk)가 금융사의 위험관리 대상으로 급부상하고 있다고 우려하고 있다.

전자금융사고는 해킹 등 외부요인과 시스템·프로그램 결함, 인적 오류 등 내부요인 등 광범위해 사실상 원천 봉쇄하는 것은 불가능하다는 게 업계 중론이다. 때문에 금융권에서는 관련 리스크를 최소화하기 위해서는 철저한 점검과 실효성 있는 대응 계획 및 훈련 체계 등을 구축해야 한다고 제언한다.

금융권에 따르면 디지털 금융 확산으로 신규 비즈니스가 활성화되고, 시스템의 복잡성·연계성이 높아지면서 테크 리스크가 금융사의 주요한 위험 관리 대상으로 부각되고 있다.

금융사의 전자금융사고는 주로 △인프라 문제 △서비스 운영 문제 △인적 오류 문제 등으로 인해 발생하고 있다.

먼저, 인프라 문제는 하드웨어(서버, 통신장비, 저장장치 등)의 노후화 또는 화재, 홍수와 같은 천재지변, 시스템 통합 과정에서의 문제 등으로 서비스가 지연·중단된 경우를 말한다.

대표적으로 카카오뱅크는 지난 2022년 모기업 카카오의 데이터센터 화재로 일부 서비스에 장애가 발생했으며, 싱가포르개발은행(DBS)은 지난해 데이터 센터의 냉각 시스템 고장으로 인해 뱅킹시스템이 중단된 바 있다.

서비스 운영 문제는 예상보다 많은 사용자 및 데이터 유입 증가로 인프라에 과부하가 걸리거나, 모바일뱅킹 접속이 되지 않는 등 서비스 운영상의 문제로 인해 장애 발생을 말한다.

영국의 HSBC(중국 홍콩상하이은행)는 지난해 블랙 프라이데이(Black Friday) 행사 당일, 고객들이 앱에 일시적으로 과도하게 몰리면서 내부 시스템에 오류가 발생하며 모바일뱅킹 접속이 불가능해지는 사고를 겪었다. 일본 미즈호은행 역시 정기예금 거래 데이터 이관 작업 중 서버에 많은 데이터가 집중되면서 과부하가 발생해 ATM 거래가 일시 중단됐다.

인적 오류는 시스템 설정이나 프로그래밍 과정에서 입력 실수로 인해 시스템이 원활하게 구동하지 않거나, 프로그램 오류가 발생하는 것을 의미한다.

일본에서는 은행 간 송금 시스템인 '전국은행자금결제네트워크'를 담당하는 직원이 시스템 관련 설정을 잘못 설정하며, 미스호 은행 고객은 타행 송금에 일시 장애를 겪었다. 싱가포르 DBS 역시 시스템 유지관리에 사용되는 프로그램을 코딩하는 과정에서 한 직원의 실수로 인해 디지털뱅킹 서비스에 대한 접속 불가 및 온라인 쇼핑 플랫폼에서 신용카드 결제가 이루어지지 않는 사고를 겪었다.

금융권에서는 디지털 채널 기반의 금융서비스에서 테크 리스크를 '제로화'하는 것은 사실상 불가능하다고 입을 모으고 있다. IT 장애 발생을 원천 봉쇄하기 위해 막대한 자본과 인력을 투입하는 것은 비효율적이기 때문에 치명적 위험을 경감시키는 대응 전략이 현실적으로 타당하다는 것이다.

우리금융경영연구소의 주성철 수석연구원은 테크 리스크를 최소화하기 위해서는 △실효성 있는 비상계획 마련 △명확한 R&R(Role & Responsibility) 설정 △철저한 품질관리 및 테스트 강화 등을 수행할 필요가 있다고 제언한다.

주 연구원은 금융사는 장애 유형별 시나리오 설정과 대응방안을 마련해 실제 상황 발생 시 신속하고 적재적소의 대응이
가능한 체계를 구축해야 하며, 명확한 R&R을 설정해 금융회사와 외부 용역업체 간 책임소재뿐 아니라 조직 내부의 담당자 구분을 명확하게 해야 한다고 강조했다.

R&R은 역할과 책임의 약자로, 조직 구성원들이 해야 하는 역할과 그 역할에 따르는 책임을 의미한다.

이어서 주 연구원은 IT 시스템을 교체하거나 신규서비스를 출시하는 등의 경우, 내부 테스트 관련 규정·프로세스 정비를 통해 버그(프로그램 실생 과정에서 발생하는 오류) 발생, 인적 오류 등을 사전에 차단할 필요가 있다고 언급했다.

그는 "테크 리스크에 대한 대응체계가 잘 갖춰져 있더라도, 예상치 못한 부분에서 사고가 발생할 수 있으므로, 제로 트러스트(Zero-trust·사용자, 인프라, 네트워크 등 모든 자원을 신뢰하지 않고 지속적으로 확인·검증) 관점에서 철저한 점검과 실효성 있는 대응 훈련을 주기적으로 진행하고, 모든 구성원이 IT 장애 위험에 대한 경각심을 가질 필요가 있다"고 강조했다.

5 0
저작권자 ⓒ 한스경제 무단전재 및 재배포금지
위 내용에 대한 저작권 및 법적 책임은 자료제공사 또는 글쓴이에 있으며, 마이민트 입장과 다를 수 있습니다.
리스트 이전글 다음글
주소복사 스크랩 페이스북 카카오톡 밴드
댓글쓰기

뉴스 > 경제

이전 1 2 3 4 5 6 7 8 9 10

실시간 인기 뉴스

더보기

출석부&포인트경품 ATTENDANCE & AUCTION

TODAY : 2024년 4월 20일 [토]

[출석부]
SK모바일주유권 2만원권 빽다방 노말한소프트
[포인트 경품]
SK모바일주유권 2만원권 SK모바일주유권 2만원권