금감원 “원인규명·관련자 문책”
금융권 보안실태 점검도 실시


금융당국이 ‘3ㆍ20 해킹’에 노출된 농협은행과 신한은행을 상대로 특별검사에 착수했다. 당국은 또 특별검사를 마치는 대로 금융권 전반의 보안 실태를 점검하고, 이를 바탕으로 종합대책도 마련할 방침이다.

금융감독원은 27일부터 약 2주일 동안 농협ㆍ신한ㆍ제주은행과 농협 계열사인 NH생명보험ㆍNH손해보험을 검사한다고 밝혔다. 금감원은 검사에서 해킹을 제대로 방어할 수 있는 시스템이 구축됐는지, 보안 프로그램이나 전문 인력이 제대로 갖춰졌는지 등을 점검한다.

금감원 관계자는 “해킹에 심각하게 노출된 원인을 규명하고 관련자의 책임을 물어 조치하는 게 이번 검사의 목적”이라고 전했다. 이들 5개 금융회사는 내ㆍ외부 전산망이 제대로 분리되지 않은 탓에 해킹 공격에 무방비로 당했던 것으로 알려졌다. 금융당국은 특별검사 후 전 금융권의 ITㆍ보안 실태를 점검하고 이를 토대로 ‘ITㆍ보안 강화 종합대책’을 마련키로 했다. 금융위는 이른바 ‘5% 룰’로 불리는 ‘5ㆍ5ㆍ7’ 규정을 ‘7ㆍ7ㆍ10’ 등으로 높이는 방안을 검토하는 것으로 알려졌다.

5ㆍ5ㆍ7 규정이란 금융회사 인력의 5%를 IT 부문 배치, 이 중 5%는 보안인력으로 확보, IT 예산 중 7%는 보안예산으로 편성토록 한 것이다. 현재는 이 규정을 지키지 않아도 처벌할 근거가 없지만, 종합대책에는 과태료 부과 등이 담길 것으로 보인다. 금융위는 상당수 금융회사에서 정보책임자(CIO)가 정보보안책임자(CISO)까지 겸직하는 것으로 판단, 겸직을 금지하도록 제도화하는 방안도 검토하고 있다.

금융위 관계자는 “금융회사가 자체적으로 보안의 취약점을 분석하고 금감원이 엄정하게 제재할 수 있는 구조를 만들겠다”고 말했다.

양춘병 기자/yang@heraldcorp.com