금감원, 3·20 전산사고 농협, 신한, 제주은행 기관장 등 임직원 23명 무더기 징계

올해 3월 20일 전산 사고가 발생한 금융사 5곳이 전산 보안대책을 제대로 운용하지 않은 사실이 드러나 무더기 징계를 받았다.
금융감독원은 농협은행·농협생보·농협손보·신한은행·제주은행에 기관주의 조치를 하고 기관장에 주의 조치를 내리는 등 임직원 23명에 경징계를 내렸다고 5일 밝혔다.
농협중앙회는 농협은행, 농협 손보·생보의 IT업무를 위탁받아 운영하면서 방화벽 보안정책과 백신 업데이트 서버를 제대로 관리하지 않아 직접적인 사고 원인을 제공한 것으로 드러났다. 금감원은 검사 결과를 감독 관청인 농림축산식품부에 통보했다.
농협은행과 농협생보·손보는 중앙회에 위탁한 IT업무를 통제할 자체 인력이 부족하고, 자체적인 전산장애 대책과 정보보호 대책, IT업무 위탁에 대한 내부통제 방안이 없었던 것으로 나타났다. 농협은행은 제대로 된 사후조치를 하지 않아 전산사고가 일어난지 3주만인 4월 10일에도 인터넷뱅킹 시스템 장애를 일으켰다.

신한은행과 제주은행은 백신 업데이트 서버 관리를 소홀히 하고, 관리자 계정 관리도 제대로 하지 않았다.
3.20 전산사고는 올해 3월 20일 KBS·MBC·YTN 등 언론사와 농협은행·신한은행 등 금융기관 전산이 동시에 마비된 사건이다. 금감원은 이들 회사 직원 컴퓨터를통해 침투한 악성코드가 하드디스크와 자동화기기 등을 파괴해 전산장애를 일으킨 것으로 분석했다.
[배미정 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]