지난 3월 20일 금융해킹 사고에 대한 검사 결과가 금감원의 늑장대응으로 아직도 진행 중이라고 강기정 민주당 의원이 지적했습니다.
강 의원은 17일 금융감독원으로부터 제출받은 자료를 분석한 결과 지난 3월 20일 신한은행과 농협은행, 제주은행 등 주요 금융기관 전산망이 마비됐던 금융사고 직후인 3월 27일부터 4월 23일까지 해당 사고 금융기관 7곳에 대한 사고검사가 진행된 후 아직도 내부 실무 협의중 상태인 것으로 나타났다고 밝혔습니다.
금융기관에 대한 검사 처리는 금융감독원에서 해당 금융기관에 대한 검사를 실시하고 검사 담당부서에서 검사 결과를 토대로 검사서 및 징계조치안을 작성한 후 검사 담당부서와 제재 심의 부서와의 협의를 거쳐 협의안을 확정해 제재심의위원회에 부의하는 과정을 거치게 됩니다. 제재 수준이 중할 경우 금융위원회 회의에 부의과정을 거칩니다. 하지만 감독당국은 3~4월에 진행한 검사가 6개월이 넘게 지난 지금까지도 3단계인 검사담당 부서와 제재심의 부서와의 협의 단계에 머물러 있는 것으로 드러났습니다.
강 의원은 현재 실무협의가 다 끝난 상태라 가정해도 앞으로 제재심의위원회의 회의를 거쳐 금융위 회의로 부의하는 과정을 거쳐야 하는데 현재 국정감사 중이고 동양그룹 사태가 이슈로 떠오른 것을 감안하면 최종 처리는 올해 안에는 쉽지 않을 것으로 보인다고 설명했습니다.
사고 이후 금융당국의 조사방법 역시 문제로 거론됐습니다. 강 의원은 금감원이 3~4월에 사고기관 7곳에 대한 현장점검을 실시한 것과 별도로 4월 5일부터 7일까지 금융권 296개사에 대해 점검을 실시했지만 이 점검이 각 기관 보안실태 점검이 아니라 IT보호업무 모범규준 이행실태에 대한 점검이었다고 지적했습니다. 이는 지난 2012년 10월 금감원이 마련한 것으로 인력과 예산에서 필요최소조건을 지키는 내용을 주로 합니다. 또 점검이 실시된 296개사 중 45곳만 현장점검이 실시됐고 나머지 251개사는 서면으로 점검을 대신한 것으로 나타났습니다.
강 의원은 "모든 문제해결의 시작은 정확한 현 실태 파악과 점검에서 시작한다"며 "2011년에 이어 또 다시 큰 금융전산 사고를 겪은 뒤에도 제대로 된 점검조차 하지 않았다는 것은 사고 후 7월에 금융위원회에서 내놓은 금융전산보안 종합대책도 각 금융기관에 대한 실태 파악조차 제대로 되지 않은 채 준비된 것에 다름아니다"며 "최근의 메모리 해킹 등 사례에서 보듯 금융전산보안은 굉장히 빠른 변화와 발전이 필요한데 6개월이 넘도록 기본적인 검사 결과 확정도 미루고 있는 금융당국의 늑장대응은 큰 문제"라고 강조했습니다.
�
뉴스
