금융감독원은 3월 20일 발생한 금융권 전산사고와 관련해 3월 27일~4월 23일 농협중앙회와 농협은행·농협생보·농협손보·신한은행·제주은행 등 금융사 5곳에 대해 부문검사를 한 뒤 제재 조치를 취했다고 5일 밝혔다.
금감원은 검사 결과 전산 보안대책 수립과·운용을 소홀히 한 점이 확인돼 농협중앙회를 제외한 5곳을 기관주의 조치하고 임직원 23명을 제재했다. 임직원 조치는 주의경고가 1명, 견책 10명, 주의 12명이며 기관별로는 농협손보가 6명으로 가장 많았다.
농협중앙회는 농협은행과 농협생·손보의 IT 업무를 위탁받아 운영하면서 방화벽 보안정책과 백신 업데이트 서버를 제대로 관리하지 않아 사고원인을 제공한 것으로 지적됐다.
농협중앙회는 특히 장애가 생긴 뒤 별도의 보완대책을 마련하지 않아 같은 장애가 재발됐고 백업데이터를 제대로 검증하지 않아 데이터 손실이 발생했는데도 이를 알아채지 못하는 등 관리 소홀이 심각했던 것으로 조사됐다.
금감원은 다만 농협중앙회에 대한 제재 권한이 없어 감독관청인 농림축산식품부에 검사 결과를 통보했다고 설명했다. 농협은행과 농협생·손보는 인력 부족에다 자체적인 전산장애 대책과 정보보호 대책, IT업무 위탁에 대한 내부통제 방안도 세우지 않았다. 신한은행과 제주은행의 경우 백신 업데이트 서버 관리를 소홀히 하고, 관리자 계정 관리를 제대로 하지 않은 점이 지적됐다.
3·20 전산사고는 3월 20일 농협은행·신한은행 등 금융기관과 KBS·MBC 등 언론사 전산망이 동시에 마비된 사건이다.
국민일보 쿠키뉴스 고세욱 기자 swkoh@kmib.co.kr