[제주매일 신정익 기자] 올해 3월 동시다발적 전산사고를 겪은 제주은행과 농협 등 금융사 5곳이 전산 보안대책을 제대로 운용하지 않은 점이 드러나 무더기 징계를 받았다.
금융감독원은 지난 3월 20일 발생한 금융권 전산사고 이후 농협중앙회와 농협은행·농협생보·농협손보·신한은행·제주은행을 검사한 결과 전산 보안대책 수립·운용 과정에서 위규사항이 확인돼 중앙회를 제외한 5곳을 기관주의 조치하고 임직원 23명을 제재했다고 5일 밝혔다.
금감원에 따르면 지난 3월 20일 발생한 제주은행의 전산사고는 직원이 악성코드에 감염된 사이트를 접속해 악성코드에 감염된 후 해커가 감염된 직원PC를 이용해 백신 업데이트 서버를 해킹하면서 발생했다.
이 과정에서 해커가 백신 업데이트 서버와 이미 감염된 그룹웨어 서버를 이용해 직원 PC 등에 악성코드를 배포했다. 이후 PC와 자동화기기(CD/ATM)에 감염된 악성코드가 하드디스크를 파괴하면서 전산망 마비 사태가 초래됐다.
이에 따라 금감원이 지난 3월 27일부터 4월 18일까지 실시한 부문검사에서 제주은행은 백신 업데이트 서버 관리를 소홀하게 하는 등의 문제점이 드러났다.
백신 업데이트 서버에 대해 접속 서비스번호 통제가 소홀해 외부에서 원격접속을 허용한 것으로 나타났다.
또 백신 업데이트 서버의 장애 등에 대비한 시스템 프로그램 백업 및 소산도 실시하지 않은 것으로 조사됐다.
이와 함께 백신 업데이트 서버의 시스템 프로그램에 대한 보정작업도 실시하지 않았던 것으로 확인됐다. 시스템 프로그램 공급자의 보안 업데이트 지원 등이 중단됐음에도 중요 보정작업을 할 수 없는 상태로 백신 업데이트 서버를 운영했다는 것이다.
제주은행은 이번 검사에서 업무 특성별 및 기관간 통신망을 분리하지 않은 사실도 드러났다.
이번 검사에서 농협중앙회는 농협은행과 농협생보·손보의 정보기술(IT) 업무를 위탁받아 운영하면서 방화벽 보안정책과 백신 업데이트 서버를 제대로 관리하지 않아 사고원인을 제공한 것으로 지적됐다.
농협중앙회는 특히 장애가 생겼는데도 별도의 대책을 마련하지 않아 같은 장애가 생기게 하고, 일부 백업 데이터가 손실됐는데도 이를 알지 못했던 것으로 드러났다.
금감원은 다만 농협중앙회에 대한 제재 권한이 없어 감독관청인 농림축산식품부에 검사 결과를 통보했다고 설명했다.
농협은행과 농협생보·손보는 중앙회에 위탁한 IT업무를 통제할 자체 인력이 부족하고, 자체적인 전산장애 대책과 정보보호 대책, IT업무 위탁에 대한 내부통제 방안도 없었던 것으로 드러났다.
농협은행은 제대로 된 사후조치를 하지 않아 전산사고가 일어난지 3주만인 4월 10일에도 인터넷뱅킹 시스템 장애가 일어났다.
3·20 전산사고는 올해 3월 20일 KBS·MBC·YTN 등 언론사와 농협은행·신한은행 등 금융기관 전산이 동시에 마비된 사건으로, 금감원은 이들 회사 직원 컴퓨터를 통해 침투한 악성코드가 하드디스크와 자동화기기 등을 파괴해 전산장애를 일으킨 것으로 분석했다.
