금융당국이 NH농협과 신한은행, 제주은행 등 금융기관 전산망이 마비됐던 3.20 금융사고에 대해 검사결과가 아직도 논의중인 것으로 나타났다. 사고 이후 6개울이 지났지만 제재심의 부서와 협의조차 못한 것으로 알려졌다.
국회 정무위원회 소속 강기정 의원(민주당)이 금융감독원으로부터 제출받은 자료에 따르면 금감원은 3월20일 사고 이후 27일부터 4월23일가지 금융기관 7곳에 대한 사고 검사를 진행했다.
그러나 3~4월에 진행한 검사가 6개월이 지난 지금 3단계인 검사 담당부서와 제재심의 부서와 협의 시작단계 수준에 머물러 있다. 이 때문에 농협과 신한은행에 대한 최종 처리는 올해 안에 끝내지 못할 것으로 예상됐다.
강 의원은 “2011년 4월에 농협전산망이 이틀간 거래를 중단시켰고 2011년에는 국민은행과 청와대, 국가정보원 등도 디도스 공격으로 마비를 시킨 전례가 있는데 금감원은 여전히 늑장처리를 하고 있다”고 지적했다.
3!4월에 진행한 검사가 아직도 논의중이라는 점에서 5월과 6월에 걸쳐 8개 IT보안 취약기관을 대상으로 실시한 테마검사 역시 ‘논의중’인 상황이다.
금감원의 조사방법도 지적사항이다. 금감원은 3월과 4월에 사고기관 7곳에 대한 현장점검을 실시한 것과 별도로 4월 5일에서 7일까지 은행, 증권, 보험, 카드, 저축은행 등 296개에 대해 점검을 실시했다.
문제는 이 점검이 각 기관의 보안실태를 점검하는 것이 아니라 금융감독원에서 제시한 ‘IT보호업무 모범규준’ 이행실태를 점검했다는 점이다. 대다수 기관은 서면점검에 그쳤고 총 296개사 중 은행 17곳 등 총 45곳에만 현장점검을 실시했다.
서면조사도 정해진 약식에 맞춰 필요한 조건을 충족했는지 알아보는 수준에 그친 것으로 알려졌다.
강 의원은 “문제의 원인을 알기 위해서는 현 실태파악이 중요하다”며 “2011년에 이어 또다시 큰 금융전산사고를 겪은 뒤에도 제대로 점검하지 않았다는 것은 금융위가 내놓은 금융전산보안종합대책도 실태파악도 제대로 하지 않은 것이나 다름없다”고 말했다.
최재영 기자 sometimes@
국회 정무위원회 소속 강기정 의원(민주당)이 금융감독원으로부터 제출받은 자료에 따르면 금감원은 3월20일 사고 이후 27일부터 4월23일가지 금융기관 7곳에 대한 사고 검사를 진행했다.
그러나 3~4월에 진행한 검사가 6개월이 지난 지금 3단계인 검사 담당부서와 제재심의 부서와 협의 시작단계 수준에 머물러 있다. 이 때문에 농협과 신한은행에 대한 최종 처리는 올해 안에 끝내지 못할 것으로 예상됐다.
강 의원은 “2011년 4월에 농협전산망이 이틀간 거래를 중단시켰고 2011년에는 국민은행과 청와대, 국가정보원 등도 디도스 공격으로 마비를 시킨 전례가 있는데 금감원은 여전히 늑장처리를 하고 있다”고 지적했다.
3!4월에 진행한 검사가 아직도 논의중이라는 점에서 5월과 6월에 걸쳐 8개 IT보안 취약기관을 대상으로 실시한 테마검사 역시 ‘논의중’인 상황이다.
금감원의 조사방법도 지적사항이다. 금감원은 3월과 4월에 사고기관 7곳에 대한 현장점검을 실시한 것과 별도로 4월 5일에서 7일까지 은행, 증권, 보험, 카드, 저축은행 등 296개에 대해 점검을 실시했다.
문제는 이 점검이 각 기관의 보안실태를 점검하는 것이 아니라 금융감독원에서 제시한 ‘IT보호업무 모범규준’ 이행실태를 점검했다는 점이다. 대다수 기관은 서면점검에 그쳤고 총 296개사 중 은행 17곳 등 총 45곳에만 현장점검을 실시했다.
서면조사도 정해진 약식에 맞춰 필요한 조건을 충족했는지 알아보는 수준에 그친 것으로 알려졌다.
강 의원은 “문제의 원인을 알기 위해서는 현 실태파악이 중요하다”며 “2011년에 이어 또다시 큰 금융전산사고를 겪은 뒤에도 제대로 점검하지 않았다는 것은 금융위가 내놓은 금융전산보안종합대책도 실태파악도 제대로 하지 않은 것이나 다름없다”고 말했다.
최재영 기자 sometimes@
뉴스웨이 최재영 기자
sometimes@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글