농협은행·농협생보·농협손보·신한은행·제주은행 ‘기관주의’
|
5일 금융감독원은 3.20 금융 전산사고와 관련해 3월27일부터 4월23일까지 농협중앙회와 농협은행, 농협생보, 농협손보, 신한은행, 제주은행에 대해 부문검사를 실시한 결과 전산 보안대책 수립·운용 과정에서 위규사항이 확인돼 기관주의 조치를 내리고 임직원 23명을 엄중 제재 했다고 밝혔다.
금감원 발표에 따르면 농협중앙회는 농협은행, 농협생보 ·농협손보의 IT업무를 위탁받아 운영하면서 방화벽 보안정책과 백신 업데이트 서버 등을 부적정하게 운영해 직접적인 사고원인을 제공했다.
또한 사고 발생이후 농협중앙회의 IT운영상황에 대한 별도의 조사 등 실효성 있는 사후조치가 미흡해 한달 후인 4월10일 인터넷뱅킹 시스템 장애가 추가로 발생했다.
하지만 농협중앙회는 법상 금감원의 직접 제재가 불가해 감독관청인 농림축산식품부에 위규사실을 통보했다.
이와함께 농협은행과 농협생보·농협손보는 농협중앙회의 IT운영 업무에 대한 통제 및 관리와 외부주문에 대한 자체 보안대책 운용을 소홀히 해 전산사고 발생을 사전에 예방하지 못했다.
이에 금감원은 농협은행, 농협손보, 농협생보 등 3곳 금융사에 IT위탁업무에 대한 감독책임을 물어 각각 기관주의 조치하고 관련 임직원 15명에 대해 주의적 경고 및 견책 등의 제재를 가했다.
더불어 금감원은 신한은행과 제주은행에 대해서도 각각 기관주의와 함께 임직원 제재조치를 결정했다.
두 곳은 관리자 계정 관리 부적정, 백신 업데이트 서버 관리소홀 등으로 인해 전산사고가 발생한 점이 위규사항으로 적발됐다.
신한은행에게는 기관주의와 함께 임직원 5명에 대해선 견책(3명)과 주의(2명) 제재를 부과했다.
제주은행도 기관주의가 내려졌으며 임직원 3명에 대해 각각 견책(1명)과 주의(2명) 조치했다.
저작권자 © 파이낸셜신문 무단전재 및 재배포 금지
