감사원 "금융당국, 사이버 안전 검사감독 부실"

[아시아경제 나주석 기자] 2011년 농협전산망 사고와 2013년 사이버테러 등에 불구하고 금융권의 사이버 안전관리가 제대로 이뤄지지 않은 것으로 드러났다.

감사원은 지난해 11월부터 12월 사이에 금융위원회와 금융감독원 등을 대상으로 감사한 결과 금융당국의 금융회사 사이버안전에 대한 검사감독 부실 등으로 인해 금융권의 보안불감증이 심각한 것으로 드러났다고 17일 밝혔다. 감사원은 이번 조사를 통해 총 18건의 부당업무와 업무 태반을 적발했다.

감사원의 감사에 따르면 금융감독원은 일부 금융회사만 정보기술(IT) 검사를 실시하는가 하면 '해킹 방지대책' 등 주요 보안 기준을 검사항목에서 누락하고 기초적인 보안규정 준수 여부에 대한 검사도 소홀히 한 것으로 드러났다. 최근 5년간 주요 검사대상 금융회사(2012년 기준 144개사) 중 46개(31.9%)는 관련 규정에 따른 IT 실태평가 실적이 전무했으며 26개(18%)는 IT검사 실적이 전무한 것으로 드러났다. 또한 실제 검사 항목에 '해킹 방지대책' '홈페이지 등 공개용 웹서버 관리대책' 등은 반영되지 않거나 부실하게 반영된 것으로 나타났다.

또한 금융 관련 모바일 애플리케이션 72개를 표본 선정하여 점검한 결과 38개 앱이 위변조 후 재설치·구동 가능, 소스코드 내 중요정보 노출, 로그인정보 평문전송 등의 취약점이 있어 전자금융사기 등에 악용될 우려가 있는 것으로 드러났다.

감사원은 이번에 발표된 담사 내용은 올해 발생한 카드사 개인정보 유출 이전에 이뤄진 감사로 카드사 개인정보유출 관련 공익감사는 별도로 시행 중에 있다고 밝혔다.

나주석 기자 gonggam@asiae.co.kr