[2014 국정감사] 이상규 의원, '해킹 무방비' 보안관제시스템 미구축 금융사 명단 공개

아주경제 문지훈 기자 = 악사손해보험, MG손해보험, 서울신용평가정보 등 13개 금융사들이 24시간 관제시스템이나 외부 관제시스템을 갖추지 않아 해킹에 무방비하다는 지적이 제기됐다.

14일 국회 정무위원회 소속 이상규 의원은 금융위원회와 금융감독원이 제출한 자료를 토대로 외부 보안관제시스템이 부재한 금융사 명단을 공개했다.

이상규 의원에 따르면 189개 전자금융거래 업체 중 금융결제원과 코스콤이 수행하는 보안관제기관(ISAC)에 연계되지 않은 금융사는 34개인 것으로 나타났다.

이 중 AIG손해보험 등 외주를 통해 관제업무를 하는 16개 금융사와 에르고다음 등 자체 관제시스템을 갖춘 5개 금융사를 제외한 13개 금융사는 24시간 또는 외부 관제시스템을 갖추지 않은 것으로 밝혀졌다.

관련기사

• 삼성화재, 국내 최초 '글로벌 보험 컨퍼런스' 개최
• MG손보 예비인수자 2곳 적격 판정…5월 말 본입찰

자체적으로 관제업무를 일부 수행하는 금융사는 △화재보험협회 △악사손보 △MG손보 △코리아에셋투자증권 △푸른저축은행 △오릭스저축은행 △효성캐피탈 △RCI파이낸셜서비스 △오릭스캐피탈코리아 △이크레더블 등 10곳이다.

서울신용평가정보와 NH저축은행, 한맥투자증권 등은 보안관제시스템을 전혀 갖추고 있지 않았다.

이 의원은 "보안관제를 24시간 할 수 있는 시스템이 갖춰지지 않은 금융사는 금융보안에 대단히 취약하다"며 "간헐적 관제업체는 외부 해커들의 디도스 공격 등으로 큰 피해를 입을 수 있다"고 지적했다.

이어 "보안관제시스템을 전혀 갖추지 않고 있다는 사실은 충격적"이라며 "금융위가 이들을 대상으로 긴급 정보보안 조치를 해야 한다"고 덧붙였다.

그는 "증권부분에만 제한적으로 도입되고 있는 집단소송제도를 대폭 확대해 금융 전반과 불공정거래를 아우르는 증권집단소송법 개정안을 발의할 예정"이라며 "징벌적 손해배상제도를 정보유출에도 적용해야 한다"고 강조했다.