금감원, 농협·신한은행 특별검사

[아시아경제 최일권 기자] 금융당국이 최근 전산망 마비 사태가 발생된 농협은행과 신한은행을 상대로 특별검사에 착수했다.금감원은 27일부터 2주간 농협, 신한, 제주은행을 비롯해 NH농협생명보험 및 NH손해보험을 검사한다고 밝혔다.검사에서는 해킹을 제대로 방어할 수 있는 시스템이 제대로 구축됐는지, 보안 프로그램이나 전문 인력이 제대로 갖춰졌는지 등이 중점적으로 다뤄진다.이들 5개 금융회사는 내ㆍ외부 전산망이 제대로 분리되지 않아 해킹 공격에 무방비로 당했던 것으로 알려졌다.특히 농협은행에 대해서는 검사가 끝난 후 제재가 불가피할 전망이다. 2011년 해킹으로 전산망이 마비됐을 때 내ㆍ외부망을 분리하지 않은 점이 지적됐지만 아직까지 개선하지 않았기 때문이다.금감원은 농협은행 길동지점의 단말기로 침입한 악성 코드가 서버를 거쳐 각 지점의 컴퓨터와 자동화기기(CDㆍATM)로 번졌고, 계열사인 생ㆍ손보사로 확대됐다고 설명했다.금감원은 검사를 마치는 대로 전 금융권의 ITㆍ보안 실태를 점검하기로 했다. 금융위원회는 이를 토대로 'ITㆍ보안 강화 종합대책'을 마련한다.특히 금융위는 이른바 '5% 룰'로 불리는 '5ㆍ5ㆍ7 규정'을 '7ㆍ7ㆍ10' 등으로 높이는방안을 검토하는 것으로 알려졌다.5ㆍ5ㆍ7 규정이란 금융회사 인력의 5%를 IT 부문에 배치하고 이 가운데 5%를 보안인력으로 확보하며 IT 예산 중 7%는 보안예산으로 편성토록 한 것이다.현재는 이 규정을 지키지 않아도 처벌할 근거가 없지만 종합대책에는 과태료 부과 등이 담길 것으로 보인다.금융위는 이와 함께 상당수 금융회사에서 정보책임자(CIO)가 정보보안책임자(CISO)까지 겸직하는 것으로 판단, 이를 금지하도록 제도화하는 방안도 검토하고 있다.최일권 기자 igchoi@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>