금융감독원이 금융회사의 정보보호 관리 실태를 제대로 감독하지 않아 전산망 마비와 개인정보유출사고 등을 초래한 것으로 나타났습니다.
감사원은 오늘(17일) 지난해 11월 6일부터 12월 13일까지 금융위원회와 금융감독원 등을 대상으로 실시한 '금융권 정보보호 및 사이버안전 관리·감독실태' 에 대한 감사결과를 발표했습니다.
감사원은 이번 감사결과 금감원이 일부 금융회사만 IT검사를 실시했고, '해킹 방지대책' 등 주요 보안 기준을 검사항목에서 누락했다고 밝혔습니다.
또, 기초적인 보안규정 준수 여부에 대한 검사도 소홀히 하는 등 금융사에 대한 검사를 부실하게 했다고 지적했습니다.
감사원은 "금융위원회는 '금융정보공유·분석센터와 금융보안연구원에서 사이버공격 대응 훈련, 취약점 분석 등을 중복 수행하는 등 기관사이에 업무가 혼재되어 있고, 사이버침해 정보를 서로 공유하지 않고 있었다"고 설명했습니다.
미래창조과학부는 휴대폰 소액결제 서비스를 관리·감독을 하면서 미등록업체가 불법영업을 하고, 불법 콘텐츠 제공업자가 부당결제를 유도하는 등 이용자 피해가 빈발하는데도 방치하고 있었습니다.
한편, 감사원 관계자는 "카드사 개인정보유출 관련 공익감사청구는 별도의 감사사항으로 현재 처리중에 있다"고 밝혔습니다.