- IT 지배구조 취약…중앙회 문제 해당부처에 통보
[뉴스핌=김연순 기자] 금융감독원은 최근 일련의 농협 전산사고가 취약한 IT지배구조와 운영체제에 있다고 보고 경영진의 책임을 엄중히 묻기로 했다. 또한 지난 10일 오후 발생한 농협은행의 인터넷뱅킹 마비는 해킹 때문은 아닌 것으로 결론을 내렸다.
금감원 김수봉 부원장보는 11일 브리핑을 통해 농협중앙회 등에 대한 검사 결과 사고와 관련해 위법·부당행위가 확인되는 경우 경영진 등 감독자에 대해 엄중하게 조치할 것이라고 밝혔다.
그러면서 신동규 농협금융지주 회장을 포함해 농협 금융계열사 경영진에 대한 징계 가능성을 열어놨다.
김수봉 부원장보는 "CIO(정보보고책임자)에게 일차적인 책임이 있다고 생각하지만 (신 회장 징계에 대해서도) 가능성이 열려 있다"면서 "사고에 직접적으로 책임이 있고 관리업무 소홀이 명확하게 입증된라면 처벌을 할 것"이라고 말했다.
김 부원장보는 "검사 결과 문제가 있다면 그게 누구가 됐던 책임을 묻겠다는 의미"라고 덧붙였다.
금감원은 지난달 27일부터 농협은행 및 농협생보·손보에 대해 전산사고 발생과 관련한 법규위반 여부에 대해 현장검사를 실시하고, 지난 3일부터는 농협중앙회를 검사대상에 포함했다.
금감원은 농협중앙회에 대해선 검사 결과 문제가 있을 경우 제재권을 가진 농림식품부에 통보해 책임을 강하게 요구할 예정이다.
금감원은 농협의 빈번한 사고발생은 농협의 취약한 IT지배구조 및 운영체계에도 원인이 있는 것으로 보고 있다.
김 부원장보는 "농협은 금융지주와 은행 등 자회사의 전산시스템을 농협중앙회에 위탁·운영하고 있는데, 자회사가 중앙회의 IT 업무처리와 보안통제 부문을 효과적으로 관리할 수 있는 체계가 갖춰지지 않았다"고 말했다.
금감원은 최종적으로 2015년 2월까지 전산시스템 전환을 완료하도록 돼 있는 농협은행 등의 전환계획을 원활하게 추진하도록 지도할 방침이다.
한편 금감원은 지난 10일 발생한 인터넷뱅킹 서비스 장애는 해킹에 의한 장애는 아닌 것으로 파악했다.
지난달 20일 농협은행 본점과 영업점에서 발생한 전산장애는 농협중앙회 백신 업데이트 서버를 통해 악성코드가 침투됐지만, 전날에는 DB서버의 주요 부품 고장으로 사고가 발생했다는 것이다.
전날 농협은행은 오후 6시20분께부터 3시간25분 동안 인터넷뱅킹과 스마트폰뱅킹이 장애를 일으켰으며, 농협생명보험과 농협손해보험의 인터넷 서비스도 문제를 일으켰다.
[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)