금융당국, 기관주의 및 과태료 3120만원 부과

서울 여의도 금융감독원 본원 전경 (사진=금감원)
서울 여의도 금융감독원 본원 전경. (사진= 금융감독원)

<대한금융신문=하영인 기자> 신한은행이 전자금융거래 안전성 기준을 준수하지 못한 혐의로 기관주의 징계를 받았다.

29일 금융감독원은 신한은행의 디지털금융 관련 부문검사 결과 전자금융거래법 위반으로 기관주의를 내리는 한편 과태료 3120만원을 부과했다.

아울러 신한은행 임직원 1명에게 주의를 조치했다.

금감원에 따르면 신한은행은 크게 △프로그램 테스트 관련 절차 수립·운용 △업무지속성 확보 방안 수립·준수 의무 △업무지속성 확보 방안 수립·준수 의무를 위반했다.

앞서 신한은행 A본부는 모바일뱅킹(SOL) 내 외화예금 관련 기능 개선을 위한 프로젝트 수행 과정에서 전자금융거래의 무결성을 확보하기 위한 테스트를 충분히 실시하지 않은 것으로 드러났다.

이로 인해 지난 2019년 12월 11일부터 이틀간 외화예금 프로그램에 오류가 발생, 수십개 계좌에서 2억5023만여원의 원화예금이 출금 미처리되는 사고를 초래했다는 지적이다.

전자금융감독규정 제7조 및 제29조에 의하면 금융사는 프로그램의 운영시스템 적용은 처리하는 정보의 기밀성·무결성·가용성을 고려해 충분한 테스트 및 관련 책임자 승인 후 진행해야 한다.

또 A본부는 오류 발생 당일 일부 영업점으로부터 외화예금 관련 대체 불일치에 관해 문의를 받는 등 프로그램 오류발생 사실을 보고받았으나 장애상황을 차상위자(부서장 등)에게 알리지 않았다.

금감원 관계자는 “A본부가 비상대응 담당조직에 통보하지 않은 결과 장애복구가 적시에 실시되지 않았다. 업무지속성 확보를 위한 대응조치를 소홀하게 운영한 것”이라고 꼬집었다.

전자금융감독규정 제7조, 제23조에 의하면 금융사는 장애 등 긴급한 상황이 발생하더라도 업무가 중단되지 않도록 상황별 대응절차, 비상대응조직의 구성과 운용, 보고 및 대외통보 범위와 절차 등이 포함된 업무지속성 확보방안을 수립·준수해야 한다.

여기 더해 신한은행 사업본부는 전자금융거래법 제8조 제3항, 전자금융거래법시행령 제7조의2에 명시된 전자금융거래 오류정정사항 고객통지 의무를 위반했다.

금융사는 스스로 전자금융거래 오류 발생 시 이를 즉시 조사해 처리하고 오류가 있음을 안 날로부터 2주일 이내 오류 원인과 처리 결과를 문서, 전화 또는 전자우편으로 이용자에게 알려야 한다.

그러나 신한은행 사업본부는 외화예금거래 오류정정사항을 일부 이용자에게 보름 이상 경과 후 서면 통지한 것으로 적발됐다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지