‘해킹 전산마비’ 농협-신한은행 금융당국 특별검사 착수

'전과자' 농협 중징계할 듯…문책 대상자 범위 주목
'5·5·7% 룰' 강화, 처벌규정 신설 등 종합대책 검토

최근 해킹에 노출된 농협은행, 신한은행 등에 대해 금융당국이 특별검사에 들어간다.

금융감독원은 27일부터 2주일 동안 농협·신한·제주은행과 농협금융지주 계열사인 농협생명보험·농협손해보험을 검사한다고 밝혔다.

5개 금융회사는 내·외부 전산망이 제대로 분리되지 않은 탓에 최근 해킹 공격에 무방비로 당했던 것으로 전해졌다.

이중 농협은행은 2011년에 이어 또 다시 해킹의 표적이 됐다. 당시 지적된 문제가 개선되지 않아 고강도 제재를 받을 것이라는 전망도 나온다.

이번에 금융당국은 금융권 전반의 보안 실태를 점검하고 종합대책을 마련할 계획이다.

해킹을 제대로 방어할 수 있는 시스템이 구축됐는지, 보안 프로그램이나 전문 인력이 충분히 갖춰졌는지, 외주업체를 제대로 관리했는지 등을 점검한다고 금감원은 전했다.

최수현 금감원장은 이날 출입기자단 오찬 간담회에서 "사고 원인을 철저히 규명하고 법규 위반사항이 발견되면 엄중하게 책임을 묻겠다"고 밝혔다고 연합뉴스가 보도했다.

특히 농협은행은 2011년 해킹으로 전산망이 마비됐을 때도 내·외부망을 분리하지 않은 점이 지적됐다. 그러나 여전히 개선되지 않았다.

금감원은 이런 탓에 농협은행 길동지점의 단말기로 침입한 악성 코드가 서버를 거쳐 각 지점의 컴퓨터와 자동화기기(CD·ATM)로 번졌다고 설명했다.

금감원은 농협중앙회 IT본부가 모든 금융 계열사를 관리하는 시스템이 개편되지 않아 농협은행의 해킹이 계열 생·손보사로 번진 것으로 보고 있다.

이에 대해 최 원장은 "내부망과 외부망을 분리하는 등 근본적인 재발방지와 체계적 대응 방안을 관련부처와 협의하겠다"고 전했다.

해킹의 표적이 되는 일이 반복됐다는 점에서 농협금융지주나 산하 계열사는 검사가 끝나면 제재가 불가피할 것으로 보인다. 관리의무를 소홀히 하거나 규정을 위반하는 등 문제점이 드러나면 중징계도 내려질 가능성도 나오고 있다.

앞서 22일 신제윤 금융위원장은 "일부 회사의 전산시스템이 해킹에 노출되고 금융거래가 중단되는 사태가 발생한 것을 대단히 유감스럽게 생각한다"고 밝혔다.

금감원 고위 관계자는 "농협은 신경분리(금융사업과 경제사업의 분리)를 했으면 IT 조직도 서둘러 정비해야 하는데, 진척이 매우 더디다"고 지적했다.

검사를 마치는 대로 금감원은 전 금융권의 IT·보안 실태를 점검할 계획이다. 이를 토대로 금융위원회는 'IT·보안 강화 종합대책'을 마련할 방침이다.

또 금융위는 '5·5·7 규정'을 '7·7·10' 등으로 높이는 방안을 검토하는 것으로 전해졌다.

'5·5·7 규정'이란 ▲ 금융회사 인력의 5%를 IT 부문 배치 ▲ 이중 5%는 보안인력으로 확보 ▲ IT 예산 중 7%는 보안예산으로 편성토록 한 것이다.

이 규정을 지키지 않아도 현재는 처벌할 근거가 없다. 향후 종합대책에는 처벌 규정이 추가될 전망이다.

금융위는 상당수 금융회사에서 정보책임자(CIO)가 정보보안책임자(CISO)까지 겸직하는 것으로 판단하고 있다. 이에 따라 겸직을 금지하도록 제도화하는 방안도 검토 중이다.

금융위 관계자는 "금융회사가 자체적으로 보안의 취약점을 분석하고 금감원이 엄정하게 제재할 수 있는 구조를 만들겠다"고 덧붙였다.

<동아닷컴>