"일부 금융기관 보안시스템 미흡"

이성헌 의원, 금융위 보안지도점검 보고서 공개

인터넷 해킹 등으로 인한 금융사고 위험이 커지고 있는 가운데 일부 금융기관의 보안시스템이 미흡하게 운영되고 있는 것으로 조사됐다.

국회 정무위 소속 이성헌 한나라당 의원은 15일 금융위원회가 국가정보원에 제출한 '2008년도 정기 보안업무 지도점검 실시결과' 보고서를 공개했다.

이 보고서는 금융위가 지난해 7월과 9월 금융결제원, 예금보험공사, 한국자산관리공사, 국민은행, 하나은행, 대구은행, 코리안리재보험 등 7개 기관에 대해 보안업무 지도점검을 실시한 결과다.

보고서에 따르면 인터넷망과 업무망을 하나로 사용하며 국가 중요 인프라인 금융 공동망을 운영하고 있는 금융결제원의 경우 외부 해킹 등에 대비해 인터넷망과 업무망을 분리, 보안사고에 예방할 필요가 있다는 지적을 받았다.

또 전산자료에 대한 '예비체계'(Back-up) 운영이 미흡하다는 지적을 받은 한국자산관리공사는 앞으로 실효성 있는 재해복구 체계를 구축할 필요가 있다고 평가됐다.

국민은행은 주요 보안업무에 대한 보안심사위원회가 운영되지 않고 있는 점을 지적받았으며 하나은행은 신종 해킹 등으로부터 금융거래 시스템을 보호하기 위한 보안대책이 미흡하다는 평가를 받았다.

또 대구은행은 외부용역업체 직원의 노트북 컴퓨터에 네트워크 공유폴더를 설정해 운영하면서 패스워드를 부여하지 않은 것으로 드러났다.


이 의원은 "금융기관의 보안 대책은 아무리 강조해도 지나치지 않다"며 "금융사고 위험이 갈수록 커지는 상황에서 국정원의 지도점검 정도로는 부족하고 근본적인 대책 마련이 시급하다"고 지적했다.