10일 쿠키뉴스가 국회 정무위원회 소속 박상혁 더불어민주당 의원실을 통해 입수한 자료에 따르면, 최근 5년간(2021~2025년 9월 말) 국내 5대 시중은행(KB국민·신한·하나·우리·농협)에서는 수천 시간에서 수만 시간에 이르는 ‘연 단위 전산 장애’가 잇따른 것으로 나타났다.

KB국민은행에서는 9만285시간에 달하는 초장기 오류가 발생했다. 약 10년 3개월의 기간이다. KB국민은행 관계자는 “해당 건은 비대면 적금 상품의 자동 이체 관련 오류였으며, 다른 업무 중 뒤늦게 발견됐다”며 “오류 발생 시점부터 소급해 보상 처리 완료 시점까지의 기간이 집계된 것”이라고 설명했다. 이어 “피해 계좌 75건에 대해 지연 배상금을 포함해 즉시 100% 보상 조치를 완료했다”고 부연했다.

다른 은행의 사정도 다르지 않다. 우리은행은 1만6795시간(약 1년11개월), 신한은행은 1만665시간(약 1년2개월) 동안 초장기 전산 장애가 지속된 것으로 파악됐다. 하나은행 역시 9934시간(약 1년4개월) 동안 오류가 지속됐다. 가장 규모가 작은 NH농협은행도 524시간에 이르렀다.

5대 시중은행에서 이 기간 10분 이상 지속된 전산 장애 사고는 총 161건에 달한다. KB국민은행(42건)과 신한은행(40건)이 장애 건수 상위권을 차지했다. 이어 우리은행(36건), 하나은행(24건), NH농협은행(19건) 순으로 집계됐다. 사고 대다수는 ‘프로그램 오류’로 발생했다. 은행별 프로그램 오류 비중은 KB국민은행(73.8%), 우리은행(66.7%), 하나은행(62.5%), 신한은행(55.0%), NH농협은행(36.8%) 순서를 보였다. 

전산 장애는 대규모 소비자 피해로 이어졌다. 하나은행은 지난 2022년 6월24일~6월29일까지 130시간 30분간 발생한 ‘업무처리 프로그램 오류’ 단일 건으로 5대 은행 중 최대 규모인 8억7551만원을 배상했다. 피해 인원수에서도 5대 은행 중 최대 규모를 기록했다. 12만5280명이 지난해 6월13일 40분간 발생한 업무처리 프로그램 오류로 피해를 입었다.

우리은행은 지난해 10월17일부터 올해 3월5일까지 3353시간 동안 지속된 프로그램 오류로, 2529명에게 4852만5448원을 배상했다. KB국민은행 역시 지난 2022년 3월10일~3월11일 37시간15분 간 프로그램 오류가 발생했다. 이로 인해 1만7494명에게 지급한 배상금은 1551만5485원이다.

IT 인력 절반이 ‘외주’…외주업체 연관 사고 다수

은행권 전산장애 리스크를 키우는 주요 요인 중 하나로 IT 인력의 높은 외부 위탁(외주) 비중이 지목된다. 본지가 박상혁 의원실을 통해 확보한 자료에 따르면 일부 시중은행들은 IT 인력 절반 가까이를 외주로 운용하고 있는 실정이다. 올해 9월 말 기준 5대 시중은행의 외주협력업체 소속 인력 현황(자회사, 하도급 포함)을 분석한 결과, 하나은행이 총 IT 인력 938명 중 50.75%(476명)를 외주로 운용해 가장 높은 비중을 기록했다. NH농협은행(45.5%)과 신한은행(44.9%) 역시 높은 외주 인력 비중을 보였다.

외주업체가 관련된 전산장애 사고도 다수였다. 신한은행은 외주업체 연관 전산장애가 16건을 기록해 외주 인력 관리의 허점을 보였다. 하나은행의 최다 피해 인원 사고(12만5280명) 역시 외주업체와 연관됐다. 우리은행도 1만6795시간50분에 달하는 장기 전산장애가 외주업체와 관련된 것으로 나타났다. 

잦은 전산장애는 금융소비자들의 신뢰에 악영향을 끼친다. 지난해 말 금융보안원의 설문에 따르면 금융소비자들은 디지털 금융서비스의 편리성(27%)보다 안정성과 보안성(73%)을 우선하는 것으로 나타났다. 정세은 충남대학교 경제학과 교수는 “오프라인 영업점 폐쇄로 은행업이 사실상 ‘데이터 산업’으로 전환되고 있음에도 불구하고, 국민 자산 안정성이 직결된 IT 역량이 제자리걸음인 것이 심각한 문제”라고 지적했다. 정 교수는 “보안 사고에 대한 불안함이 커지는 만큼, 금융당국은 은행들의 노력에만 의존하지 말고, 적정 수준의 전문 인력 확보 여부를 적극적으로 검증해야 한다”고 강조했다.

서지용 상명대학교 경영학부 교수 역시 “IT 외주 인력 비중이 높은 점은 금융권 전산 장애의 주요 원인으로 작용한다”면서 “내부 역량과 연계된 운영·관리의 미흡함이 장애 확산을 높인다. 외주 확대가 비용 절감에는 도움이 될 수 있으나, 전문성과 보안 대응력 강화가 필요한 상황에서 과도한 외주 의존은 리스크를 높일 수 있다”고 지적했다.

은행권은 IT 역량 고도화에 힘쓰고 있다는 입장이다. 한 시중은행 관계자는 “일반 테크 기업에 비해 은행권이 외주를 활용하는 측면이 있었다”면서도 “현재는 불필요한 서비스를 삭제하고 효율화하며 대응 역량을 강화하는 동시에, 관련 인력을 지속적으로 충원하고 있다”고 설명했다.

박상혁 의원은 “연이은 해킹 피해 사태와 전산장애 발생에도 금융사들이 충분한 수의 자체 IT보안 인력을 확보하지 않고, 그마저도 외주 비율이 상당하다는 것은 금융보안 관련 지출을 아까워한다는 방증”이라며, “보안 사고가 발생하더라도 신속한 대응으로 소비자들의 피해가 회복될 수 있도록 금융회사들의 자체 IT인력 추가확보 등 보안 투자가 필요하다”고 지적했다.