농협·신한은, 금감원 권고 '무시'

일벌백계차원 두 은행 강력 제재 요구

2013-04-02     강준호 기자

[매일일보]최근 은행권에 대한 해킹으로 은행 전산망이 마비되는 사태가 지속적으로 일어나면서 네크워크의 내외부망 분리가 필수 방지책으로 제시돼 왔다.

하지만 지난 3·20 전산사태로 피해를 입은 농협과 신한은행은 금융감독당국의 내외부망 분리 권고를 무시한 채 전산망을 통합 운영해 온 것으로 나타났다.

특히 농협은 지난 2011년 4월 사이버테러로 대대적인 전산망 마비 사태를 겪으며 이에 대한 방비를 소홀히 했다는 지적이 일고 있다.

2일 금융감독원과 은행권에 따르면 금감원은 지난 2011년 농협의 전산망 마비 사태 이후 금융권에 네트워크 내외부 전산망 분리를 권고 했다.

금융소비자의 자산과 민감한 정보를 보유한 금융회사들은 내외부 전산망 분리를 통한 통신 보안을 요구받고 있지만 지난 3·20 전산사태로 피해를 입은 농협과 신한은행은 금감원의 권고를 무시한 채 전산망을 운영했다.

농협과 신한금융의 계열사인 제주은행은 영업점의 전산 내외부망을 통합 운영하고 있다. 신한은행은 지난해에야 망 분리 작업에 들어갔고 이번 해킹에 악용된 업데이트 관리서버 영역에는 적용하지도 않았다.

망 분리는 직원이 업무 용도로 사용하는 내부망과 인터넷 접속이 가능한 외부망을 따로 구축하는 것이다.

업무용 통신망의 속도를 높이고 외부인이 인터넷을 통해 사내 중요 정보가 담긴 내부망에 침입하지 못하도록 하는 효과가 있다.

하지만 농협과 신한은행은 금감원의 권고를 무시한 채 해킹에 대한 방비에는 소홀했다는 지적이다.

금융소비자단체 관계자는 "고객의 재산과 정보를 지키고 보호할 책임이 있는 은행이 내외부 전산망 분리를 하지 않은 것은 금융소비자 보호에 대한 인식이 미흡한 것뿐 아니라 감독당국의 지적을 무시한 처사다"라고 지적하며 시급한 개선을 요구했다.

이에 대해 농협 관계자는 "2011년에 센터 전산망 분리에 들어가 올해 마무리했지만 아직 전국 영업점 내외부망 분리는 하지 못했다"고 말했다. 이는 이번 전산망 사태의 단초가 됐던 영업점 전산망에 대해서는 손을 놓고 있는 상황이다.

금감원의 권고를 게을리한 농협과 신한은행에 대한 제재 요구도 이어졌다.

조남희 금융소비자원 대표는 "금융당국의 지침이나 권고를 어긴 금융사에 대해 강력한 제재가 필요하다"며 "금감원의 권고에도 이를 게을리한 농협과 신한은행에 대해 일벌백계차원으로 시장에서 이해할 수 있는 수준의 제재를 가해야 한다"고 지적했다.

금감원 관계자는 "내외부 전산망 분리를 법으로 규정하지 않고 있어 강제할 수는 없다"며 "하지만 지난 2011년 농협 전산망 사태 후 내외부망 분리를 권고했고 지속적으로 내외부 전산망 분리를 유도할 것"이라고 밝혔다.