[일요주간=이희원 기자] 금융감독원(위원장 최수현)이 지난 3·20 전산사고의 주범인 농협은행과 신한은행 등 5개 금융사에 대해 기관주의 조치했다. 농협은행 신충식 은행장을 포함한 관련 임직원 23명에 대해서 ‘주의적 경고’ 등 제재 조치를 내렸다. 금감원이 기관주의 등 비교적 경징계 내리자 솜방망이 처벌이 아니냐는 지적이 나오고 있다.
5일 금감원은 ‘3·20 전산사고’와 관련, 농협중앙회 및 농협은행, 신한은행, 농협생명, 농협손해보험, 신한은행, 제주은행 등 5개 금융사에 대한 부분검사를 실시한 결과 이 같이 밝혔다.
그러면서 “농협은행 등은 관련 정보기술(IT) 업무가 농협중앙회에 위탁 관리된 점, 신한은행은 백신 업데이트 서버 관리에서 문제점을 발견했다”면서 “IT운영업무에 대한 관리·통제 등에서 미숙한 점이 드러나 보안대책 운용을 소홀히 했다고 판단했다”며 조치의 이유를 밝혔다.
금감원 측 판단의 핵심은 농협은행, 농협생보, 농협손보 등 3개사의 금융사고 주범을 이들이 아닌 위탁 관리업체인 농협중앙회로 돌렸다는 데 있다. 즉, 관리감독의 주체가 아니기 때문에 사고원인 제공자가 아니라고 본 것. 이에 위탁에 대한 자체 보안대책 및 내부통제 관리 소홀 등을 문제 삼았다.
특히 농협중앙회의 경우 금융회사가 아니기 때문에 금감원이 직접적으로 제재할 방법이 없다. 이에 담당감독관청인 농림축산식품부에 위규 사실을 통보하고 조치를 의뢰했다.
또한 신한금융지주 계열사인 신한은행과 제주은행도 예외가 되지 못했다. 금감원은 신한은행 등에 동일한 기관주의 조치를 하는 한편, 해당 은행 역시 백신 업데이트 서버 관리소홀 등의 문제점을 적발했다. 제주은행의 경우 운영과 개발, 영업점 등의 네트워크가 분리되지 않은 점이 지적됐다.
이로써 지난 3월 충격으로 다가왔던 금융권 전산 대란 사태는 금융당국이 해당 은행에 대한 기관조치 등으로 일단락됐다. 당시 직원의 PC가 악성코드에 감염돼 해커가 백신업데이트서버를 해킹하는 등 전산망이 일시적으로 마비돼 금융소비자들이 불편을 호소한 바 있다.
금융당국 경징계...의견 분분
이번 금감원의 징계를 놓고 업계 의견이 분분하다. 특히 농협은행의 경우 사고가 발생한 지 한 달도 안 된 4월에도 전산사고가 발생한 바 있어 솜방망이 처벌이라는 비난이다.
특히 사고원인을 제공한 IT관리주체인 농협중앙회의 경우, 금감원의 감독관할이 아니라는 이유로 관련 부처인 농림부로 넘김 점, 관리주체가 아니라고 하여 잇단 사고를 일으킨 농협은행 등에 대해 주의조치만 내린 것 등은 농협 측 입장을 들어준 게 아니냐는 것.
A은행 감사실 관계자는 “잇단 금융권 사고는 주체인 은행의 관리 부실이 문제의 핵심이다”면서 “문제된 은행들이 자체적인 감사를 철저히 하는 것도 중요하지만 금융당국의 솜방망이 처벌 또한 ‘편들어주기’라는 비난을 얻을 수 있다”고 지적했다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[ⓒ 일요주간. 무단전재-재배포 금지]
