3·20 금융권 전산사고 5개社 기관주의

2013-12-05 06:01
금감원, 부문검사 결과 발표…농협銀 등 임직원 23명 제재

 

아주경제 장기영 기자 = 지난 3월 20일 발생한 금융권 전산사고에 연루된 5개 금융사가 일제히 기관주의 조치를 받았다.

금융감독원은 3월 27일부터 4월 23일까지 농협중앙회, 농협은행, 농협생명, 농협손해보험, 신한은행, 제주은행을 상대로 실시한 부문검사 결과를 5일 발표했다.

이번 검사 결과에 따르면 이들 금융사는 전산 보안대책 수립 및 운용을 소홀히 한 것으로 드러났다.

금감원은 농협중앙회를 제외한 5개 금융사에 대해 각각 기관주의 조치를 내리고, 관련 임직원 총 23명을 문책했다.

농협중앙회는 농협은행, 농협생명, 농협손보의 정보기술(IT) 업무를 위탁받아 운영하면서 방화벽 보안정책, 백신 업데이트 서버 등을 부적절하게 운영해 직접적인 사고 원인을 제공했다.

단, 농협중앙회는 현행법상 금감원의 직접적인 제재가 불가능해 감독관청인 농림축산식품부에 위규 사실을 통보했다.

농협은행과 농협생명, 농협손보는 농협중앙회의 IT 운영업무에 대한 통제 및 관리와 외부 주문에 대한 자체 보안대책 운용을 소홀히 해 전산사고를 예방하지 못했다는 지적을 받았다.

금감원은 IT 위탁업무에 대한 감독 책임을 물어 농협은행 5명, 농협생명 4명, 농협손보 6명을 제재 조치했다.

신한은행과 제주은행도 마스터권한 관리자 계정 관리 소홀, 업무 특성별 및 기관 간 통신망 미분리 등의 사유로 각각 5, 3명의 임직원이 제재를 받았다.