특집

[국감2013] 3.20 금융해킹 사고 검사 아직도 지지부진

이상일 기자
[디지털데일리 이상일기자] 지난 3월 20일 신한은행과 농협, 제주은행 등 주요 금융기관의 전산망이 마비됐던 금융해킹 사고에 대한 검사가 아직까지 진행되고 있는 것으로 나타났다.

국회 정무위원회 소속 강기정 의원(민주당)은 17일 금융감독원으로부터 제출받은 자료를 분석한 결과 3.20 금융사고 직후인 3월 27일부터 4월 23일까지 해당 사고 금융기관 7곳에 대한 사고검사가 진행된 후 아직 내부 실무 협의중인 상태인 것으로 나타났다고 밝혔다.

금융기관에 대한 검사 처리는 대략 4가지 단계를 거치게 된다. 우선 금융감독원에서 해당 금융기관에 대한 검사를 실시하고 검사 담당부서에서 검사 결과를 토대로 검사서 및 징계조치안을 작성하게 된다.

이후 검사 담당부서와 제재 심의 부서와의 협의를 거쳐 협의안을 확정해 제재심의위원회에 부의하는 과정을 거치게 된다.

하지만 감독당국이 지난 3~4월에 진행한 검사가 6개월이 넘게 지난 지금까지도 3단계인 검사담당 부서와 제재심의 부서와의 협의 단계에 머물러 있는 것으로 드러났다.
 
한편 강 의원은 4월 5일부터 7일까지 금융권 296개사에 대해 점검을 실시했지만 이 점검이 각 기관 보안실태 점검이 아니라 IT보호업무 모범규준 이행실태에 대한 점검이었다고 지적했다.

또 점검이 실시된 296개사 중 45곳만 현장점검이 실시됐고 나머지 251개사는 서면으로 점검을 대신한 것으로 나타났다.

강 의원은 “7월에 금융위원회에서 내놓은 금융전산보안 종합대책도 각 금융기관에 대한 실태 파악조차 제대로 되지 않은 채 준비된 것”이라며 “최근의 메모리 해킹 등 사례에서 보듯 금융전산보안은 굉장히 빠른 변화와 발전이 필요한데 6개월이 넘도록 기본적인 검사 결과 확정도 미루고 있는 금융당국의 늑장대응은 큰 문제”라고 강조했다.
 

<이상일 기자>2401@ddaily.co.kr
이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널