[사진=서울 중구 하나은행 본점 창구][연합]

[헤럴드경제=김성훈 기자] 하나은행이 스마트뱅킹 안전성 확보 의무를 위반해 장애 사태와 중복 이체 등을 일으키고, 외부조직이 직원과 공모해 내부 시스템에 침입한 것이 드러나 금융당국으로부터 제재를 받았다.

31일 금융당국에 따르면, 금융위원회는 하나은행에 대한 종합검사 결과 이같은 문제를 발견해 3억7600만원의 과태료를 부과했다.

하나은행은 스마트뱅킹 시스템에서 중복 이체를 방지하기 위한 대책을 이용자에게 제공하지 않았다. 이에 2016년 7월 ~ 2020년 11월 스마트뱅킹을 통한 이체 거래에서 수천명의 이용자에게 의도하지 않은 중복 이체가 발생했다.

하나은행은 또 2016년 스마트뱅킹을 구축한 이후 2019년까지 3년여간 가입자와 거래량이 꾸준히 증가했음에도 거래량, 응답시간, 동시접속자 등 시스템 부하 성능을 확인할 수 있는 추이 분석을 하지 않았고, 중앙처리장치(CPU)를 증설하지 않고 운영했다. 이에 2019년 9월 이용자 접속과 거래량에 비해 부족한 성능으로 5시간 이상 서비스가 지연되는 장애사고가 일어났다.

망분리(내부 업무용시스템과 외부통신망의 분리)를 소홀히 해 2017~2018년 외부조직이 직원과 공모해 은행 내부망으로 들어온 일도 드러났다. 망분리의 예외를 허용하면서 승인되지 않은 프로그램은 설치·실행되지 않도록 하지 않아 외부조직이 업무용 단말기 및 계정계 환경을 파악할 목적으로 미승인 프로그램 수십개를 실행한 것이다.

하나은행은 또 2018~2020년 보험 모집 종사자가 아닌 직원이 본인 전담고객에게 보험상품 구입에 대한 상담 및 소개를 한 사실과 개인형 퇴직연금 가입자에 대해 퇴직연금제도 운영 상황 등에 대해 교육을 실시하지 않은 점도 드러났다.