[아시아경제 최일권 기자] 금융당국이 최근 전산망 마비 사태가 발생된 농협은행과 신한은행을 상대로 특별검사에 착수했다.
금감원은 27일부터 2주간 농협, 신한, 제주은행을 비롯해 NH농협생명보험 및 NH손해보험을 검사한다고 밝혔다.
검사에서는 해킹을 제대로 방어할 수 있는 시스템이 제대로 구축됐는지, 보안 프로그램이나 전문 인력이 제대로 갖춰졌는지 등이 중점적으로 다뤄진다.
이들 5개 금융회사는 내ㆍ외부 전산망이 제대로 분리되지 않아 해킹 공격에 무방비로 당했던 것으로 알려졌다.
특히 농협은행에 대해서는 검사가 끝난 후 제재가 불가피할 전망이다. 2011년 해킹으로 전산망이 마비됐을 때 내ㆍ외부망을 분리하지 않은 점이 지적됐지만 아직까지 개선하지 않았기 때문이다.
금감원은 농협은행 길동지점의 단말기로 침입한 악성 코드가 서버를 거쳐 각 지점의 컴퓨터와 자동화기기(CDㆍATM)로 번졌고, 계열사인 생ㆍ손보사로 확대됐다고 설명했다.
금감원은 검사를 마치는 대로 전 금융권의 ITㆍ보안 실태를 점검하기로 했다. 금융위원회는 이를 토대로 'ITㆍ보안 강화 종합대책'을 마련한다.
특히 금융위는 이른바 '5% 룰'로 불리는 '5ㆍ5ㆍ7 규정'을 '7ㆍ7ㆍ10' 등으로 높이는방안을 검토하는 것으로 알려졌다.
5ㆍ5ㆍ7 규정이란 금융회사 인력의 5%를 IT 부문에 배치하고 이 가운데 5%를 보안인력으로 확보하며 IT 예산 중 7%는 보안예산으로 편성토록 한 것이다.
현재는 이 규정을 지키지 않아도 처벌할 근거가 없지만 종합대책에는 과태료 부과 등이 담길 것으로 보인다.
금융위는 이와 함께 상당수 금융회사에서 정보책임자(CIO)가 정보보안책임자(CISO)까지 겸직하는 것으로 판단, 이를 금지하도록 제도화하는 방안도 검토하고 있다.
최일권 기자 igchoi@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
