[kjtimes=견재수 기자] 금융당국이 3.20 해킹에 노출된 5개 금융사에 대한 특별검사에 착수했다. 신동규 농협금융지주 회장과 신충식 농협은행장에 대한 책임여부도 관심사다. 지난 2011년에도 농협 전산망이 마비됐으나 여전히 개선되지 않았기 때문인 것으로 보인다. 당시 최원병 농협중앙회장에 대한 징계는 없었다.
27일 금융감독원은 “앞으로 2주일 동안 농협은행․농협생명보험․농협손해보험 등 농협금융지주 계열사와 신한․제주은행에 대한 특별검사에 착수한다”고 밝혔다.
금감원은 해킹을 제대로 방어할 수 있는 시스템이 구축됐는지, 보안 프로그램이나 전문 인력 배치, 외주업체 관리 여부 등을 집중적으로 점검한다는 계획이다.
금감원이 밝힌 특별검사 대상은 지난 3월20일 내․외부 전산망이 제대로 분리되지 않아 해킹 공격에 무방비로 당했던 금융회사들이다.
이 가운데 농협은행은 지난 2011년에도 해킹에 노출됐던 금융사로, 당시에도 내․외부 전산망이 분리되지 않아 해킹에 노출된 점이 지적됐지만 아직까지 개선하지 않았다.
금감원은 이러한 탓에 농협은행 길동 지점의 단말기로 침입한 악성코드가 서버를 거쳐 각 지점의 컴퓨터와 자동화기기(CD․ATM)로 번진 것으로 보고 있다.
농협중앙회 IT본부가 모든 금융계열사를 관리하는 시스템이 아직 개편되지 않은 탓에 농협은행의 해킹이 농협생명보험․농협손해보험사로 확산됐다고 판단한 것이다.
금융업계 일각에서는 2년 전에도 같은 원인으로 큰 홍역을 치렀는데 여전히 개선된 점을 보이지 못한 농협금융지주나 계열사에 대해 금감원의 특별검사가 끝나는 대로 문책성 제재가 불가피 할 수 있다는 추측이 나오고 있다.
특히 특별검사에서 금융회사의 관리의무 소홀이나 규정 위반 등 문제점이 드러날 경우 중징계가 내려질 가능성도 점쳐지고 있다.
이민순 금감원 IT감독국 팀장은 “"원인을 철저히 밝혀 규정 위반 사항이 발견되면 엄중하게 책임을 물어 다시는 이런 사고가 발생하지 않도록 하겠다"고 말했다.
지난 2011년 최원병 농협중앙회장은 상황을 몰랐다는 이유로 징계를 피했었다. 그러나 신동규 농협금융지주회장이나 신충식 농협은행장은 경우에 따라 3.20 해킹사태로 인해 일정부분 책임을 져야하는 상황이 올 수도 있다.
물론 금감원의 특별검사 결과 2년 동안 전산망 마비에 대비해 개선된 점을 보이지 못했다는 진단결과가 나왔을 경우다.
금감원 관계자는 “농협이 금융사업과 경제사업을 분리했으면 IT 조직도 정비했어야 하는데 이에 대한 진척이 매우 더디다”고 지적했다.