케이뱅크, 17일 시스템 장애로 케이뱅크 앱 접속과 및 서비스 이용에 차질

우체국, 18일 우체국 스마트 뱅킹(모바일) 및 포스트페이 접속장애 발생

IBK기업은행, 인터넷 및 모바일 뱅킹과 현금자동입출금기(ATM)에서 접속 장애 발생

피해복구 최소화 위해 가용성 함께 고려할 수 있는 환경, 체계 점검 등 필요​ 

지난 17일부터 19일까지 3일간 케이뱅크, 우체국, IBK기업은행에서 줄줄이 전산장애가 발생했다. 더욱이 주말 기간에 금융기관에서 집중적으로 발생한 만큼 금융권의 보다 각별한 보안관리가 요구된다.

‘케이뱅크(Kbank)’는 지난 17일(목) 오후 8시 30분경 시스템 장애가 발생했다. 시스템 장애는 총 7시간 동안 발생했으며, 이로 인해 케이뱅크 앱 접속과 서비스 이용에 차질이 생겼다. 이와 관련해 케이뱅크는 18일 “지난 17일 오후 8시 30분부터 7시간동안 시스템 장애로 케이뱅크앱 접속 및 서비스 이용에 어려움이 있었다”며 “현재는 모든 서비스가 복구되어 정상적으로 이용할 수 있다”며 사과문을 공지했다.

우체국은 지난 18일 오후부터 스마트뱅킹 접속 장애가 발생했다. 이와 관련해 우체국은 ‘현재 우체국 스마트 뱅킹(모바일) 및 포스트페이 접속장애가 발생하고 있다’며 ‘(인터넷뱅킹, 금융자동화기기(ATM)는 정상이용가능)하다’는 문구와 함께 ‘빠른 시일 내에 조치하도록 하겠다’고 공지했다.

이보다 앞서 우체국은 지난 11월 3일 한화투자증권·경남은행·SC제일은행전산시스템 작업으로 거래 일시 중단을 공지한 바 있으며, 그 이후인 9일 금융결제원의 네트워크 작업으로 간편인증(PIN, 지문 등) 및 디지털, 스만트OTP 서비스가 일시 중단된다며 공지한 바 있다. 또한, 11일 토스증권 전산시스템 작업으로 거래 일시 중단 안내를 공지했으며, 17일 스마트뱅킹 및 포스트페이 서비스 장애가 발생했다. 19일에는 ‘현재 스마트뱅킹(모바일) 및 포스트페이 서비스 이용이 가능하다’며 서비스 복구 안내를 공지했다.

이와 관련 우정사업본부 관계자는 “스마트뱅킹용 DB에서 문제가 발생해 모바일 스마트뱅킹 서비스에 접속이 안 된 것”이라며 개인정보 유노출 의혹에 대해 “DB 일부 정보에서 문제가 발생했는데, 이 부분은 좀더 확인해 봐야 하며, 개인정보 유출 또는 노출은 아니”라고 밝혔다. 또한 “외부 해킹 흔적과 앞서 공지한 한화투자증권·경남은행·SC제일은행전산시스템 작업으로 거래 일시 중단과의 연관성은 없다”고 덧붙였다.

IBK기업은행에서도 19일 오전 인터넷과 모바일 뱅킹, 그리고 현금자동입출금기(ATM)에서 접속 장애가 발생했다. 이에 대해 IBK기업은행은 장애 원인을 분석 중에 있으며, 정상 복구됐다고 밝혔다.

이처럼 최근 들어 시스템 장애가 잇따라 발생하고 있다. 특히, 금융권은 돈이 오고 가는 곳인 만큼 보안성과 가용성이 보장돼야 한다. 하지만 잇따른 전산장애 이슈가 발생함에 따라 사용자의 불편은 물론 가용성 및 보안성에 대한 불안감도 커지고 있다.

지난 10월 금융감독원에서 국회 정무위원회에 제출한 ‘금융업권별 접속장애, 전산장애 발생현황’에 따르면, 올해만 10월까지 총 159건의 크고 작은 전산장애가 발생했고 최근 4년간 이러한 접속장애나 전산장애 등으로 발생한 피해 규모만 수백억원에 달하는 것으로 보고됐다.

아주대학교 곽진 교수는 “이번에 발생한 금융권 전산 장애의 경우 어떤 이유에서 비롯된 것인지 명확하게 분석하는 것이 우선적으로 이뤄져야 한다”며 “사용자들의 이용률이 평일보다 상대적으로 낮은 주말에 주로 시스템 점검을 진행해 이용자들의 불편 최소화에 노력하고 있지만, 이로 인해 서비스의 안정적인 제공에 장애가 발생한다면 이는 이용자들에게 또 다른 피해를 줄 수 있다. 비대면 금융환경이 지속적으로 확대되고 있어 안전한 서비스 제공을 위한 보안기능 강화 뿐만 아니라, 서비스 장애가 발생할 경우 이에 대한 대응과 복구, 방지할 수 있도록 지속적인 시스템 점검 개선과 비지니스 연속성 관리 체계에 대한 투자가 필요하다”고 당부했다.

스틸리언 신동휘 CTO는 “이번 금융권의 전산장애 이슈 문제는 서비스 가용성 문제인지 보안의 문제인지 파악하는 게 우선”이라며 “보안의 3요소로 기밀성, 무결성, 가용성을 놓고 얘기하는데 보통 기밀성과 무결성만 초점을 맞추고 있는 편이다. 기업의 이윤을 창출하는 서비스 운영과 연관된 가용성도 보안의 중요한 요소인 만큼 보안부서와 서비스 운영부서가 가용성을 함께 고려할 수 있는 환경, 체계 구축 등이 필요하다”고 당부했다.

리니어리티 한승연 대표는 “보안성 강화 등으로 인해 거대하고 복잡해진 시스템은 오히려 가용성을 저해하는 포인트가 되고 있다. 사용자가 서비스에 접속하기 까지 IPS, 방화벽, WAF, 스위치 등 수많은 네트워크와 보안장비를 거쳐야 한다. 각 장비와 서버에서 실행되는 프로그램부터 네트워크 포트, 메모리, 스토리지 등 물리장치까지 모든 부분에서 장애가 발생할 수 있다”며 “금융권의 높은 보안수준으로 볼 때, 이번 사고의 원인은 해킹 공격보다는 물리장치의 오류 등으로 인한 가용성 문제로 추정된다. 이러한 장애를 완벽하게 예방하는 것은 어렵기 때문에 서비스가 중단됐을 때 문제의 원인을 파악하고 복구하는 시간을 최소화할 수 있도록 관련 체계를 점검해야 한다”고 강조했다.

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=111777&page=1&kind=1)]​