특별 검사 대상 기관은 지난 20일 전산장애가 발생한 신한은행 제주은행, 농협은행 및 농협생명보험과 농협손해보험이다. 금감원은 전산장애의 사고 원인을 파악하고 고객 정보를 제대로 보호했는지, IT 내부 통제와 관리가 적정했는지를 중점적으로 검사할 계획이다.
특히 농협은행은 2011년 해킹으로 전산망이 마비됐을 때도 내·외부망을 분리하지 않은 점이 지적됐지만, 이번에도 마찬가지 상태였다.
이런 탓에 농협은행 길동지점의 단말기로 침입한 악성 코드가 서버를 거쳐 각 지점의 컴퓨터와 자동화기기(CD·ATM)로 번졌다고 금감원은 설명했다.
금감원 관계자는“농협이 신용사업과 경제사업을 분리하면서 전산 프로그램을 개발하느라고 인력이 그쪽에 집중됐고 완성되지 않은 상황에서 해킹이 발생하자 계열사인 농협생보와 손보로 번진 것”이라고 지적했다.
일각에서 신동규 농협 금융지주 회장이나 신충식 농협은행장의 책임을 물을 수 있다는 예측도 나온다. 다만 이에 대해 금감원 관계자는 “검사 결과 규정위반을 발견하면 금감원 재재 심의회를 거쳐 IT최고 담당자의 책임 소재를 물을 수 있지만 최고 경영자에게 책임을 묻기는 법적 요건이 까다롭다”고 말했다.
금감원은 또 금융회사 인력의 5%를 IT 부문 배치하고 IT 예산 중 7%는 보안예산으로 편성토록 하는 등 이른바 5ㆍ5ㆍ7 규정을 금융회사 권고 사항에서 의무 사항으로 강화하는 등 종합 대책을 조만간 내놓을 계획이다.
