3·20 전산대란 농협·신한·제주銀 등 '기관주의'

[아시아경제 김은별 기자] 지난 3월20일 전산대란을 일으킨 농협은행 등이 금융감독원으로부터 '기관주의' 조치를 받았다. 관련 임직원 23명은 제재 조치됐다. 농협금융의 전산망을 위탁 관리해 직접적인 사고 원인을 제공한 농협중앙회에 대해서는 농림축산식품부에 위규 사실을 통보했다. 금감원이 중앙회를 직접 제재할 수 없어서다.

금융감독원은 5일 지난 3월 발생한 전산사고와 관련, 부문검사를 실시한 결과 이같이 조치했다고 밝혔다.

우선 금감원은 농협은행과 생보, 손보의 IT업무를 위탁받아 운영한 농협중앙회가 직접적인 사고원인을 제공했다고 판단했다. 특히 중앙회는 방화벽 보안정책과 백신 업데이트 서버 등을 제대로 운영하지 못했다. 그러나 금융회사가 아닌 중앙회를 금감원이 직접 제재할 방법이 없어 감독관청인 농림축산식품부에 위규 사실을 통보하는 데 그쳤다.

농협은행과 생보, 손보 등은 예상대로 제재 조치를 받았다.

금감원은 이들이 농협중앙회의 IT운영업무에 대한 통제·관리를 제대로 하지 못했으며, 자체적으로 보안대책 운용을 소홀히 해 전산사고가 발생했다고 밝혔다.

이에 따라 농협은행과 생보, 손보는 '기관주의' 조치를 받았으며, 관련 임직원 15명은 제재 조치받았다.

같은 날 전산사고가 발생했던 신한은행과 제주은행 역시 검사 결과 관리자들의 부적정한 계정 관리, 백신 업데이트 서버 관리소홀 등의 문제가 적발됐다.

이에 따라 신한은행과 제주은행도 '기관주의' 조치를, 관련 임직원 8명은 제재 조치받았다.

3·20 전산대란은 직원의 PC가 악성코드에 감염되면서 해커가 백신업데이트 서버를 해킹하고, 하드디스크까지 파괴된 사건이다. 당시 전산망이 마비되면서 금융소비자들이 불편을 겪었다. 특히 농협금융은 3월 전산사고가 발생한 이후에도 사후조치를 제대로 하지 않아 4월에도 인터넷뱅킹 시스템 장애가 추가로 발생했다.

김은별 기자 silverstar@asiae.co.kr