[뉴스토마토 김하늬기자] 올 초 발생한 3.20 금융권 전산사고와 관련해 농협은행 등 5개 금융사가 보안대책을 소홀하게 운용해 기관주의 조치를 받았다.
금융감독원은 3.20 금융사고와 관련해 지난 3월27일부터 4월23일까지 농협, 신한은행 등 5개 금융사에 대해 부문검사를 실시했다고 5일 밝혔다.
검사결과 농협은행, 농협생보, 농협손보, 신한은행, 제주은행 등 5개 금융사는 전산 보안대책 수립과 운용 소홀 등의 위규사항이 확인됐다.
농협중앙회는 농협은행, 농협 생보·손보의 IT업무를 위탁받아 운영하면서 방화벽 보안정책 및 백신 업데이트 서버 등을 부적정하게 운영해 직접적인 사고원인을 제공했다.
하지만 농협중앙회는 법상 금감원의 직접 제재가 불가해 감독관청인 농림축산식품부에 위규사실을 통보했다.
금감원은 농협은행, 농협생보, 농협손보는 농협중앙회의 IT운영업무에 대한 통제관리와 외부주문에 대한 자체 보안대책 운용을 소홀히 해 전산사고 발생을 예방하지 못했다고 설명했다.
이에 3개 금융사에는 IT위탁업무에 대한 감독책임을 물어 각각 기관주의 조치하고, 관련 임직원 15명을 제재했다.
신한은행과 제주은행은 관리자 계정 관리 부적정, 백신 업데이트 서버 관리소홀 등으로 전산사고가 발생한 것으로 파악됐다.
금감원은 두 회사에 기관주의 조치를 취하고, 관련 임직원 8명을 제재 조치했다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지