농협·신한은행 전산사고 관련 특별검사 착수
금감원 “사고원인 철저 규명 뒤 엄중 처벌”
2014-03-27 박동준 기자
[매일일보 박동준 기자] 금융감독원이 지난 20일 전산사고가 발생한 농협과 신한은행에 대한 특별검사에 착수한다.
금감원은 27일부터 10일간 농협‧신한‧제주은행과 농협 계열사인 NH생명보험‧NH손해보험에 IT 전문 검사역을 투입해 특별검사를 실시한다.금감원은 이번 검사에서 사고원인 규명과 함께 해킹방지 내부통제시스템의 적정성 여부 등을 집중 검사할 방침이다.구체적인 중점검사 내용은 ▲전산장애 사고원인 파악 ▲해킹방지 및 고객정보 보호대책의 적정성 ▲IT 내부통제 및 아웃소싱업체 관리대책의 적정성 ▲전산사고에 따른 고객피해 대응 방책 등이다.금융당국은 특별검사와 별도로 금융권 전반의 보안 실태를 점검하고 이를 바탕으로 종합 대책을 마련할 예정이다.금감원이 이번 전산사고에 대해 엄중 처벌방침을 밝혀 지난 2011년 전산망 해킹에 이어 또다시 사고를 일으킨 농협에 어느 정도의 제재가 가해질지 관심이 쏠리고 있다.농협은 2011년 해킹으로 전산망이 마비됐을 당시에도 농협중앙회가 금융계열사 전체를 관리하고 있어 문제라는 지적을 받았다.하지만 농협의 신경분리(금융사업과 경제사업 분리)가 이뤄졌지만 아직까지도 농협중앙회 IT본부가 각 금융 계열사를 관리하고 있는 것으로 나타났다.이 때문에 농협은행 한 지점에서 침투한 악성코드가 농협은행 각지점 및 금융계열사로 전파돼 사고가 확산된 것으로 금감원은 파악하고 있다.금감원 IT감독국 이민순 팀장은 “이번 사고검사를 통해 원인을 철저히 규명하고 위규사항 발견시 엄중하게 책임을 물을 방침”이라고 밝혔다.금융당국은 특별검사와 별도로 금융권 전반의 보안 실태를 점검하고 이를 바탕으로 종합 대책을 마련할 예정이다.금융위는 소위 ‘5% 룰’이라고 불리는 5․5․7 규정을 강화하는 방안도 검토 중인 것으로 알려졌다.5․5․7 규정이란 금융회사 전체 인력의 5% 이상을 IT 부문에 배치하고 IT인력의 5%는 보안인력으로 구성 하며 전체 IT예산의 7% 이상을 보안예산으로 책정토록 하는 것이다.금융당국은 현재 5․5․7 규정을 7․7․10으로 높이면서 규정 위반시 과태료 부과하는 방안도 검토 중인 것으로 알려졌다.