잇단 거래중단 사태에 금융당국 긴장
투자자 신뢰 회복이 핵심 과제로

편집자주: 본 기사는 ESG(Environmental·Social·Governance) 전문 분석 시리즈의 일환입니다. ESG는 기업의 지속가능성과 책임경영을 평가하는 국제적 기준으로, 이번 기사는 금융기관의 지배구조(G) 관점에서 전산 리스크 관리의 과제를 짚습니다.

4일 키움증권의 대표 온라인 거래시스템 ‘영웅문’이 전날에 이어 이틀 연속 접속 장애를 일으켰다. 장 개시 직전부터 로그인 지연과 주문 전송 오류가 발생하면서 개인투자자들의 불만이 폭주했다. 금융감독원은 즉각 증권사 최고정보책임자(CIO)들을 소집해 전산 리스크 점검 회의를 열었다.

◆ 반복된 시스템 장애, 신뢰 훼손 불가피

장 초반부터 매수·매도 주문이 체결되지 않는 등 거래 오류가 잇따랐다. 키움증권은 “트래픽 과부하로 서버 응답이 지연됐다”며 복구를 완료했다고 밝혔지만, 재발 방지를 위한 근본 대책은 내놓지 못했다.

이번 사고는 하루 전에도 같은 유형의 접속 장애가 발생한 직후였다. 개인투자자들은 단순한 일시 오류가 아니라 구조적인 시스템 관리 부실이라고 지적했다. 한국은행은 ‘금융안정보고서’에서 “온라인 거래 비중이 90%를 넘는 국내 증권사는 전산장애 발생 시 시장 신뢰 하락 속도가 빠르다”고 분석했다.

금융권 관계자는 “국내 증권사의 내부통제와 위기 대응 체계를 ESG 지배구조 기준에 맞게 강화할 필요가 있다”며 “시스템 복원력뿐 아니라 투자자 보호 프로토콜이 함께 정비돼야 한다”고 말했다.

◆ 금융당국, 증권사 CIO 소집해 대응 강화

금감원은 4일 오후 주요 증권사 CIO 20여 명을 긴급 소집해 시스템 안정화 방안을 논의했다. 회의에서는 서버 이중화, 백업센터 운영, 트래픽 관리 기준, 위기 대응 보고체계 등 실무 대책이 집중적으로 검토됐다.

금융위원회는 “잇따른 시스템 오류는 투자자 신뢰를 흔드는 중대한 문제”라며 “사전 예방 중심의 관리체계를 마련하겠다”고 밝혔다. 한국거래소는 별도로 ‘거래 인프라 안정성 점검 TF’를 구성해 회원사와 공동 점검을 시작했다.

OECD는 ‘디지털금융 거버넌스 권고안(2024)’에서 “거래 인프라를 운영하는 금융기관은 단일장애점(SPOF)을 제거하고, 데이터 투명성을 확보해야 한다”고 지적했다. 이번 사태는 국내 금융권이 국제 거버넌스 기준에 미달하고 있음을 보여줬다는 평가다.

◆ 투자자 피해 확산과 배상 논의

이틀 연속 장애가 이어지자 개인투자자들은 증권 관련 커뮤니티를 중심으로 집단 항의 움직임을 보였다. 일부는 금감원 전자민원창구에 피해 배상 신청을 제기했으며, 투자자 단체는 집단소송을 검토하고 있다.

금융소비자연맹은 “투자자 피해가 명확한 만큼 명확한 배상 기준을 마련해야 한다”며 “전자금융거래법상 보호 기준을 구체화할 필요가 있다”고 강조했다.

금융감독원 통계에 따르면 올해 1분기 증권사 전산장애 관련 민원은 140건으로, 전년 동기 대비 두 배 이상 증가했다. 금융감독원은 투자자 피해접수 절차를 간소화하고, 시스템 복구 소요시간을 공시하도록 하는 방안을 검토 중이다.

국제사례에서도 유사한 대응이 이뤄지고 있다. 영국 금융감독청(FCA)은 지난해 온라인 트레이딩 장애 이후 ‘투자자 피해보상 신속절차제’를 도입했으며, 미국 SEC도 2024년부터 거래중단 발생 시 24시간 내 임시복구 의무를 부과했다.

◆ 금융권 ESG 경영에서 드러난 구조적 한계

전문가들은 이번 사태를 계기로 금융권의 ESG 경영이 형식적 수준에 머물렀음을 지적한다. 한국금융연구원은 4월 ‘지속가능금융 보고서’에서 “국내 금융기관의 IT 거버넌스와 리스크 관리 체계는 ESG 평가항목 중 가장 취약한 영역”이라고 밝혔다.

금융당국이 추진 중인 ‘금융정보시스템 안정성 평가제’도 실제 위험 대응력을 반영하지 못한다는 지적이 많다. 금융감독원은 이달 중 각 증권사로부터 전산 리스크 관리 실태보고서를 제출받아 재점검할 계획이다.

OECD와 세계은행(WB)은 “디지털금융 환경에서의 거버넌스는 단순 보안 문제를 넘어 ESG 책임의 핵심”이라며, 사고 이후의 대응뿐 아니라 지속가능한 시스템 운영이 기업가치를 좌우한다고 평가했다.

☑️ 요약:
 키움증권의 이틀 연속 전산장애는 금융기관의 지배구조(G) 리스크를 드러냈다. 금융당국은 증권사 CIO를 소집해 대응에 나섰지만, 투자자 신뢰 회복과 사전 관리체계 구축이 시급하다. 전문가들은 ESG 경영의 실질적 실행력을 높이기 위해 내부통제·복원력 강화와 국제 기준 수준의 투명성을 확보해야 한다고 지적한다.