[단독]툭하면 터지는 앱 '먹통'…금감원, 전자금융 중대사고 기준 세부화

(서울=뉴스1) 박재찬 보험전문기자 김도엽 기자 = 금융감독원이 그동안 모호했던 전자금융 중대사고 기준을 구체화한다. 이에 금융당국은 전자금융사고 시 △영향도 △데이터 △평판 △시간 △금액에 대해 평가하고, 이 중 2개 이상 해당할 경우 중대사고로 분류하기로 했다. 기존에 10분으로 천편일률적인 시간 기준을 2시간으로 완화하되 피해규모 등의 조건이 세부화된 게 특징이다.

14일 금융권에 따르면 금융감독원은 이같은 내용의 ‘전자금융 중대사고 분류 기준에 대한 의견(안)'을 마련하고 전 금융사를 대상으로 의견을 수렴하고 있다.

시중은행들은 앱 월간활성이용자수(MAU) 1000만 시대를 넘어 인터넷은행과의 격차도 좁히고 있다. 또 은행뿐만 아니라 보험사, 카드사, 증권사, 저축은행 등 전 금융권이 각종 홈페이지, 플랫폼 등을 활용해 서비스 영역을 확장하고 있다.

최근 온라인, 모바일 플랫폼의 이용자들이 급증하면서 금융사의 시스템 오류, 자연재해 등으로 크고 작은 전자금융사고가 늘고 있고, 소비자들의 불편과 피해 규모도 점점 커지고 있다.

이에 금감원이 그동안 두루뭉술했던 전자금융 중대사고 기준 구체화에 나섰다. 금융당국은 각 금융사의 의견수렴을 통해 전자금융감독규정 제73조 ‘정보기술부문 및 전자금융 사기보고’와 관련한 전자금융 중대사고 분류 및 보류 기준을 변경한다.

그동안 전자금융사고는 10분 이상 전산 중단 또는 지연, 전산자료 또는 프로그램 조작에 의한 금융사고 발생, 전자적 침해 사고 또는 이용자 피해 등에 따라 중대사고로 분류됐다.

하지만 앞으로는 핵심업무 포함여부를 기본요건으로 5개 세부지표 중 2개 이상 해당할 시 중대사고로 분류된다. 다만, 고객정보 유출은 핵심업무 여부와 관계없이 중대사고로 분류된다.

금감원은 전자금융 중대사고 세부지표로 △영향도 △데이터 △평판 △시간 △금액 등 5개 기준과 이에 따른 판단기준 12개를 마련했다.

우선 영향도 관련 중대사고 판단기준은 총 5가지다. 회사 전체 전자금융 서비스 가입자 수의 10% 또는 이용자 잠재 고객인 서비스 가입자가 10만 명 이상이 영향을 받았을 경우 중대사고로 본다. 또 제휴사 등 거래 상대방의 30% 이상에게 영향을 주었는지 평가하고, 일평균 거래 횟수 및 금액에 10% 이상 영향을 미쳤는지도 평가한다.

다음으로 데이터 판단기준은 가용성·무결성·기밀성 훼손 여부로 총 3개다. 가용성은 데이터 서비스 중단·지연 등이고, 무결성은 금리산출 오류 등, 기밀성은 정보유출 등이다.

그리고 전자금융사고에 대한 서면·인터넷·전화 등을 통해 공식적으로 접수된 민원 건수가 5개 이상인지와 해당 사고를 보도한 언론사 수가 2개 이상인지를 통해 평판을 검토하고, 끝으로 장애시간 2시간 이상, 사고금액 기준 1억 원 이상 등을 통해 전자금융 중대사고 여부를 판단한다.

금융당국은 각 금융사에 오는 16일까지 의견수렴을 통해 향후 개정 ‘전자금융감독규정’ 및 ‘시행세칙’ 시행 시 함께 적용할 계획이다. 전자금융 중대사고 발생 시 금융사는 당국으로부터 경영개선 요구 또는 명령 조치를 받게 된다.

금감원 관계자는 “그동안 전자금융사고가 잦았지만, 중대사고에 대한 명확한 기준은 없었다”며 “각 업권의 특성과 의견과 해외사례를 수렴해 전자금융 중대사고에 대해 명확한 기준을 만들어 나갈 계획이다”고 말했다.

jcppark@news1.kr