‘3ㆍ20 전산사고’에 노출된 금융회사 5곳이 보안대책을 제대로 운용하지 않아 무더기 징계를 받았다.

금융감독원은 지난 3월20일 발생한 전산사고와 관련, 농협중앙회와 농협은행, 농협생명보험, 농협손해보험, 신한은행, 제주은행 등을 검사한 결과 농협중앙회를 제외한 금융회사 5곳을 기관주의 조치하고 임직원 23명을 제재했다고 5일 밝혔다. 금감원은 농협중앙회에 대한 제재권한이 없어 감독관청인 농림축산식품부에 검사결과를 통보했다.

금감원에 따르면 농협중앙회는 농협은행과 농협생보, 농협손보의 정보기술(IT) 업무를 위탁받아 운영하면서 방화벽 보안정책과 백신 업데이터 서버를 제대로 관리하지 않아 직접적인 사고 원인을 제공했다. 농협중앙회는 특히 장애가 발생했는데도 별도의 대책을 마련하지 않았고, 일부 백업 데이터가 손실됐는데도 알지 못했던 것으로 드러났다.

농협은행과 농협생보, 농협손보는 농협중앙회에 위탁한 IT업무를 관리할 자체 인력이 부족했고, 전산장애 및 정보보호 대책, IT업무 위탁에 대한 내부통제 방안 등도 마련하지 않았다. 농협은행은 사후조치도 제대로 하지 않아 전산사고가 일어난지 3주만에(4월10일) 인터넷뱅킹시스템 장애가 발생했다고 금감원은 지적했다.

신한은행은 정보처리시스템 관리자 계정에 강화된 보안대책을 적용하지 않아 적발됐다. 제주은행은 운영 담당자와 개발 담당자, 영업점 등의 통신망이 분리돼 있지 않은 것으로 드러났다.

최진성 기자/ipen@heraldcorp.com