3·20 전산사고 농협·신한銀 등 23명 징계

지난 3월 발생한 전산사고와 관련해 금융사 5곳이 전산 보안대책을 제대로 운용하지 않은 점이 드러나 징계를 받았다.
금융감독원은 지난 3월 20일 금융권 전산사고 이후 농협중앙회와 농협은행·농협생보·농협손보·신한은행·제주은행을 검사한 결과 전산 보안대책 수립·운용에 대한 위규사항이 확인돼 중앙회를 제외한 5곳을 기관주의 조치하고 임직원 23명을 제재했다고 5일 밝혔다.
농협중앙회는 농협은행과 농협생보·손보의 정보기술(IT) 업무를 위탁받아 운영하면서 방화벽 보안정책과 백신 업데이트 서버를 제대로 관리하지 않아 사고원인을 제공한 것으로 지적됐다.
그러나 금감원은 농협중앙회에 대한 제재 권한이 없어 감독관청인 농림축산식품부에 위규사실를 통보했다고 밝혔다.

농협은행과 농협생보·손보는 중앙회에 위탁한 IT업무 통제.관리와 자체적인 보안대책 운용에 소홀했던 것으로 드러났다.
이에 따라 금감원은 농협은행 등에 대해 IT위탁업무에 대한 감독책임을 물어 각각 기관주의 조치하고 관련 임직원 15명을 제재 조치했다.
신한은행과 제주은행은 백신 업데이트 서버 관리를 소홀히 하고 관리자 계정 관리를 제대로 하지 않은 점이 지적됐다. 금감원은 신한.제주 은행에 대해서도 기관주의 조치하고 관련 임직원 8명을 제재 조치했다.
[윤호 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]