금융당국 감독 소홀 '농협사태' 키웠다

(아주경제 이재호 기자) 농협 전산장애 사태와 관련해 금융당국의 책임론이 확산되면서 만만치 않은 후폭풍이 예상된다.

금융당국은 IT 보안 강화를 위한 예산 및 인력 확충에 나서는 등 대책을 마련하겠다는 입장이다.

검찰이 지난 3일 수사결과를 발표한 것을 기점으로 지난 한달간 이어졌던 농협 전산장애 사태가 일단락됐지만 금융당국은 좌불안석이다.

이번 사태를 키운 책임이 금융당국에 있다는 비판 여론이 커지고 있기 때문이다.

우선 농협의 IT 보안 분야에 대한 감독이 소홀했다는 지적이다.

금융감독원은 지난 2009년 7월 디도스 대란이 발생한 후 금융기관의 보안 관련 예산을 전체 예산의 5%로 증액하도록 지도했다.

그러나 지난해 농협이 지출한 IT 보안 예산은 14억5000만원에 불과했다.

지난해 기준으로 전체 IT 예산 중 보안 예산이 차지하는 비중은 은행 3.4%, 생명보험 2.7%, 손해보험 3% 등으로 금감원이 제시한 기준을 밑돌고 있다.

금융당국의 감독이 제대로 이뤄지지 않았다는 반증이다.

심지어 금감원조차도 이같은 기준을 충족하지 못하고 있다. 금감원 내 IT 검사 인력은 11명에 불과하다.

현대캐피탈 해킹 사태와 농협 전산장애 사태가 동시다발적으로 터지자 금감원은 인력 부족에 시달렸다.

이에 대해 금감원은 최근 조직 개편으로 발생한 잉여 인력을 IT 관련 조직 강화에 활용하겠다고 밝혔다.

또 금융위원회는 금융권 전체의 IT 보안 분야 및 제반 사항을 점검해 다음달 중 대책을 발표할 예정이다.

사태가 터진 후 금융당국이 실시한 현장 검사도 부실했다는 평가를 받고 있다.

금감원은 농협 전산장애 사태에 대한 특별검사 일정을 오는 12일까지 연장키로 4일 결정했다. 당초 특별검사는 이날 종료될 예정이었다.

그러나 현대캐피탈에 이어 농협에 대한 조사도 검찰이 주도적으로 진행했으며, 금융당국은 인상적인 활약을 펼치지 못했다.

금감원 IT서비스실 관계자는 “검찰이 해당 금융회사의 IT 관련 인력을 집중 조사하면서 금감원은 내부 보안시스템을 파악하고 관련 인력에 대한 검사를 진행하는 데 어려움을 겪었다”며 “추가 피해를 방지하기 위해 내부 시스템까지 일부 차단하는 바람에 점검이 원활히 이뤄지지 못했다”고 토로했다.

한 금융권 인사는 “업계는 물론 금융당국도 그동안 보안 인식이 높지 않았던 게 사실”이라며 “이번 사태를 계기로 당국의 보안 조직 및 인력이 강화돼야 한다”고 지적했다.