- .

(서울=NSP통신) 강수인 기자 = 인터넷전문은행들이 전산 시스템 투자 확대와 내부통제 체계 고도화를 추진하고 있음에도 불구하고 전산사고와 고객 피해가 지속되면서 내부통제 실효성에 대한 논란이 커지고 있다. 카카오뱅크, 케이뱅크, 토스뱅크를 중심으로 사고 발생 추이와 투자 규모, 내부통제 체계를 비교한 결과 세 요소 간 괴리가 나타나는 것으로 분석됐다.

23일 국회 정무위원회 소속 이양수 의원(국민의힘)이 카카오뱅크·케이뱅크·토스뱅크에서 제출받은 ‘인터넷은행 3사 전산사고 및 IT내부통제 자료’ 통계에 따르면 2021년부터 올해 2월까지 5년간 3개 인터넷전문은행에서 총 163건의 전산사고가 발생했다.

그중 사고건수가 가장 높은 곳은 토스뱅크다. 토스뱅크는 전체 전자금융사고가 64건 발생했으며 이 중 금전 피해가 발생한 사고는 13건으로 집계됐다. 피해자는 총 1만700명 수준으로 나타났다. 총 13건의 금전 피해 사고에서 1만700명의 피해자가 발생했고 일부 사고는 수천 시간 동안 지속되는 등 장기 장애 사례도 나타났다.

케이뱅크는 2021년부터 2026년까지 총 35건의 전산사고가 발생했다. 시스템 오류와 서비스 장애가 반복됐고 일부 서비스 장애는 최대 46시간 이상 지속됐으며 특정 사고에서는 5시간 이상 거래가 제한되는 등 고객 불편이 장기간 이어졌다.

카카오뱅크는 사고 건수가 증가하는 흐름을 보였다. 2021년 13건에서 2024년 19건으로 늘었으며 이후에도 높은 수준을 유지하고 있다.

이들 은행들은 다양한 내부통제 시스템을 운영 중임에도 이같은 사고가 이어졌다. 우선 전산운용비와 IT투자는 꾸준히 증가했다.

카카오뱅크의 전산운용비는 2021년 약 7892억 원에서 2026년 3조 원 이상으로 급증하며 가장 큰 증가폭을 보였다.

토스뱅크 역시 정보기술 비용이 2021년 약 837억 원에서 2026년 1515억 원 수준까지 증가했으며 정보보호 비용도 같은 기간 70억 원에서 246억 원으로 크게 확대됐다.

이처럼 IT 투자 확대는 뚜렷하지만 사고 감소로 이어지지 않았다는 점이 핵심 문제로 지적된다. 특히 카카오뱅크의 경우 투자 증가와 동시에 사고 건수도 증가하는 흐름을 보이며 투자 효율성에 대한 의문이 제기된다.

또 인터넷전문은행들은 공통적으로 이상거래 탐지(FDS) 및 자동화 통제 체계를 구축하고 있다.

케이뱅크는 FDS를 기반으로 보이스피싱, 투자사기, 부정거래 등을 탐지하고 있으며 AI 기반 분석을 통해 이상 거래 발생 시 추가 인증 및 거래 차단 등의 조치를 시행하고 있다. 또 FDS 전담 조직을 운영하며 실시간 모니터링 체계를 갖추고 있다.

토스뱅크 역시 FDS를 활용한 이상거래 탐지와 자동화 차단 시스템을 운영 중이며 거래 패턴 분석을 통해 위험 거래를 사전에 통제하고 있다.

외부 점검 체계도 강화되고 있다. 금융감독원 검사, 금융보안원 점검, ISMS-P 인증, ISO27001 인증, 침투 테스트, 버그바운티 등 다양한 제3자 검증이 정기적으로 수행되고 있다.

이같은 IT 투자와 내부통제 시스템 구축에도 사고가 반복되는 것은 통제 체계의 ‘구축’과 ‘실제 작동’ 간 괴리 때문이라는 분석이 나온다.

특히 FDS와 같은 시스템은 금융사기 탐지에는 효과적이지만 전산 장애나 시스템 오류와 같은 운영 리스크를 예방하는 데에는 한계가 있다는 지적이다.

한 시중은행 관계자는 “인터넷은행은 IT 시스템이 곧 금융 서비스인 만큼 단순한 투자나 인증보다 중요한 것은 실제 장애를 줄이는 운영 통제와 시스템 안정성”이라고 말했다.

이와 관련해 이세훈 금융감독원 수석부원장은 “최근 거래수요가 급증하면서 실적 드라이브를 위해 마케팅을 하다 보니 잦은 전산 프로그램 변경이 있었고 그 과정에서 전산 프로그램의 오류나 테스트 미비로 인해 여러 장애가 발생하는 상황”이라고 설명했다.

그러면서 이 부원장은 “특히 최근에 나타나는 일련의 사고들이 은행, 보험 등 전통적 금융회사가 아닌 빅테크나 가상자산 사업자, 인터넷전문은행 등 후발주자들에 집중돼있다”며 “IT투자나 관리 부주의로 발생한, 기본이 안돼 발생하는 사고에 대해선 금전적인 측면에서 확실한 패널티를 부과할 것”이라고 강조했다.

NSP통신 강수인 기자(sink606@nspna.com)

ⓒ한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.