금감원, 3·20 전산대란 관련 23명에 제재조치

[아시아경제 김은별 기자] 금융감독원이 지난 3월20일 전산대란의 직접적인 사고 원인이 농협중앙회에 있는 것으로 판단했다. 이에 따라 금감원은 농림축산식품부에 중앙회의 위규 사실을 통보했다.

금감원은 5일 "지난 3월 발생한 전산사고와 관련해 부문검사를 실시한 결과, 농협은행과 생·손보의 IT업무를 위탁 운영한 중앙회가 직접적인 사고 원인을 제공한 것으로 판단했다"고 밝혔다. 금감원에 따르면 중앙회는 방화벽 보안정책과 백신 업데이트 서버 등을 제대로 운영하지 않았다.

그러나 금융회사가 아닌 중앙회를 금감원이 직접 제재할 방법은 없다. 이에 따라 금감원은 감독관청인 농림축산식품부에 위규 사실을 통보했다.

중앙회 외에 농협은행과 생보, 손보 등에 대해서는 '기관주의' 조치가 내려졌으며, 관련 임직원 15명 역시 제재를 받았다. 금감원은 이들이 중앙회에 정보기술(IT) 업무를 위탁한 후 통제와 관리를 제대로 하지 못했으며, 자체적으로도 보안대책 운용을 소홀히 했다고 밝혔다.

같은 날 전산사고가 발생했던 신한은행과 제주은행 역시 검사 결과 관리자들의 부적정한 계정 관리, 백신 업데이트 서버 관리소홀 등의 문제가 적발됐다. 이에 따라 신한은행과 제주은행도 '기관주의' 조치를, 관련 임직원 8명은 제재 조치받았다.

3·20 전산대란은 직원의 PC가 악성코드에 감염되면서 해커가 백신업데이트 서버를 해킹하고, 하드디스크까지 파괴된 사건이다. 당시 전산망이 마비되면서 금융소비자들이 불편을 겪었다. 특히 농협금융은 3월 전산사고가 발생한 이후에도 사후조치를 제대로 하지 않아 4월에도 인터넷뱅킹 시스템 장애가 추가로 발생했다.

김은별 기자 silverstar@asiae.co.kr