금융委, 금융기관 보안조사서 허점 발견

인터넷 해킹 등으로 인한 금융 사고가 사회적 문제로 떠오르는 가운데 금융위원회가 일부 금융기관에 대한 보안 조사를 실시한 결과, 보안업무 곳곳에 구멍이 뚫린 것으로 나타났다.

국회 정무위 이성헌(한나라당) 의원은 15일 금융위가 국가정보원에 제출한 `2008년도 정기 보안업무 지도검점 실시결과' 보고서를 공개했다.

보고서에 따르면 금융위가 지난해 7월과 9월 한국자산관리공사, 코리안리재보험, 예금보험공사, 국민은행, 금융결제원, 대구은행, 하나은행 등 7개 기관에 대해 실시한 보안업무 점검에서 일부 기관의 해킹 대책이 미흡한 것을 비롯해 보안에 심각한 문제가 있는 것으로 나타났다.

특히 금융결제원의 경우 인터넷망과 업무망을 하나로 사용, "국가 중요 인프라인 금융공동망을 운영하는 금융결제원은 외부 해킹 등에 대비해 인터넷망과 업무망을 분리해 보안사고를 예방할 필요가 있다"는 평가를 받았다.

사실상 국가 금융망 전체가 해킹에 손쉽게 노출될 수 있는 구조로 구성돼 있다는 지적이다.

하나은행은 ▲원격근무자의 내부 시스템 접속시 단순한 ID와 비밀번호 인증방식 사용 및 접속기록관리 미흡 ▲신종해킹 등으로부터 금융거래 시스템을 보호하기 위한 보안대책 미흡 등 인터넷 보안이 허술하게 관리되고 있다는 지적을 받았다.

한국자산관리공사는 전산자료에 대한 `예비(Back-up) 체계' 운영이 미흡하고 실효성 있는 재해복구체계를 구축할 필요가 있는 것으로 평가됐다.

또 코리안리재보험과 국민은행은 중요문서에 대한 관리체계가 미흡해 이에 대한 생산 및 배부절차를 보완할 필요가 있다고 언급됐고 국민은행의 경우엔 주요 보안업무에 대한 보안심사위원회가 아예 운영되지 않고 있었다.

대구은행은 외부용역업체 직원의 노트북 컴퓨터에 네트워크 공유폴더를 설정해 운영하면서 패스워드를 부여하지 않은 것으로 나타났다.

금융위는 지난해 10월과 11월 실시한 나머지 12개 금융기관에 대한 보안업무 점검 결과는 2009년 보고서에 반영할 방침이라고 밝혔다.

이 의원은 "금융기관의 보안 대책은 아무리 강조해도 지나치지 않다"면서 "인터넷의 급속한 확산으로 해킹 등으로 인한 금융사고 위험이 갈수록 커지는 상황에서 국정원의 지도점검 정도로는 부족하고 근본적인 대책 마련이 시급하다"고 지적했다.

(서울연합뉴스) 김경희 기자 kyunghee@yna.co.kr