ㅁ [이슈] 7.19일 사이버 보안업체 CrowdStrike社가 보안 소프트웨어인 Falcon Sensor의
정기 업데이트 과정에서 Microsoft社 시스템과의 충돌이 발생하는 등 전세계 주요 은행들의
전산 시스템이 중단. 이에 따라 최근 디지털 전산장애 원인별 사례를 점검
ㅁ [원인 및 사례] 최근 은행권에서 발생하는 ‘디지털 전산장애’는 ▲시스템 문제 ▲외주화 문제
▲인적오류 ▲인프라 설비 손상 등에 주로 기인
ㅇ (시스템 문제legacy) 1970년대에 은행 업무의 중앙 통제 강화 차원에서 고안된
Core Banking System은 대량 거래를 효율적으로 처리하는 데는 유용하나, IT 기반
서비스 지원이 필요한 현재에는 모듈성 및 확장성이 떨어지는 한계에 봉착
ㅇ (외주화 문제) 은행의 운영에 필요한 업무(지급결제, 정산, 데이터 보관 등)를 지원하는
외부 공급업체 소프트웨어에서 오류가 발생할 경우, 해당 업체의 공급망에 연결된 모든
은행으로 서비스 장애가 파급되는 2차 충격에 노출
ㅇ (인적오류human error) 은행 내 담당 직원의 규정 또는 절차 위반, 단순 실수, 지식 및
교육 부족 등 사람에 의해 벌어지는 여러 요인들로 인해 문제가 발생해 예기치 않은
시스템 중단 사고를 초래
ㅇ (인프라 설비 손상) 과열 및 화재, 천재지변 등의 충격으로 데이터 센터, 서버 등 물리적
설비가 오작동하거나 가동이 중단. 이로 인해 은행 고객들이 ATM, 앱 등에 접근하는 데
문제가 발생
ㅁ [평가 및 시사점] 시스템의 복잡성과 상호 의존성이 커지면서 은행권에서 전산장애가 발생할
가능성이 증가. 빈번한 시스템중단으로 서비스의 연속성이 보장되지 않는다면 고객 신뢰를
잃을 위험 등에 노출되는 만큼 은행들은 복원력 강화 방안을 강구할 필요
ㅇ 은행은 디지털 전산장애 관련 사전 계획과 예방책을 미리 마련하더라도 예기치 못한
시점에서 사고가 발생할 수 있다는 점을 인식하고, 장애 발생 시 신속히 대응함과 동시에
빠르게 회복할 수 있는 능력을 키우는 것이 중요
ㅇ 한편 은행들의 잦은 디지털 전산장애로 인해 각국 규제당국이 금융기관의 디지털 운영
회복력과 관련한 규제를 강화할 수 있어 이에 대한 점검도 필요