금감원, 5곳에 기관주의 조치

올 3월 동시다발로 전산 사고를 겪은 금융회사 5곳이 금융감독원의 징계를 받았다. 그러나 당초 금감원이 엄중한 조치를 내릴 것이라고 공언했던 것과 달리 9개월이라는 긴 시간의 검사에도 불구하고 징계는 경징계로 끝났다. 금감원은 지난 3월 20일 전산사고가 난 농협중앙회와 농협은행, 농협생명보험, 농협손해보험, 신한은행, 제주은행을 검사한 결과 전산 보안대책 수립·운용 과정에서 잘못이 확인돼 농협중앙회를 제외한 5곳에 대해 기관주의 조치를 하고 임직원 23명을 제재했다고 5일 밝혔다.

‘3·20 전산대란’은 금융사와 KBS 등 언론사 전산이 동시에 마비된 사건이다. 금감원은 해당 회사 직원들이 악성코드에 감염된 사이트에 접속했고 해커가 이를 통해 악성코드를 뿌린 것이 사고의 원인이 된 것으로 결론냈다. 특히 농협중앙회는 농협은행과 농협생보, 농협손보의 정보기술(IT) 업무를 위탁받아 운영하면서 방화벽 보안정책과 백신 업데이트 서버를 제대로 관리하지 않아 사고 원인을 제공한 것으로 나타났다. 이에 더해 장애가 발생했는데도 별도의 대책을 마련하지 않아 똑같은 장애가 생기게 했고 일부 백업 데이터가 손실됐는데도 이를 몰랐던 것으로 드러났다. 금감원은 다만 농협중앙회에 대한 제재 권한이 없어 감독관청인 농림축산식품부에 검사 결과를 통보했다. 농식품부는 이와 관련해 농협중앙회에 경영진 등 관련자를 중징계하라고 지시했다.

이번 제재는 금감원이 위법·부당 행위가 확인되면 경영진에 대해서도 엄중하게 조치할 방침이라고 발표한 것과 달리 예상보다 징계 수준이 낮았다. 3·20 전산대란은 금융당국이 지난 7월 대형 전산 사고가 날 경우 최고경영자(CEO)가 중징계를 받을 수 있도록 금융전산 보안 강화 종합대책을 마련했을 정도로 큰 사건이었다.

김진아 기자 jin@seoul.co.kr