금융회사 10개 중 8개는 사이버공격에 취약하다는 지적이 제기됐다.
국회 정무위원회 소속 김선동 자유한국당 의원은 17일 금융감독원 국정감사를 통해 금감원 정보기술 실태평가 결과 금융회사 10개 중 8개는 즉각적인 시정을 요하는 다양한 취약점을 내포한 ‘3등급’을 받고 있다고 밝혔다.
국내 금융회사 전자금융사고 발생 현황을 분석한 결과 최근 5년간 일어난 사고는 총 1506건에 달했다. 특히 해킹으로 인한 정보 유출, 디도스 공격, 홈페이지 위변조, 악성코드 감염 등 악의적인 범죄의 경우 올해 21건으로 지난해 대비 3.5배 증가했다.
프로그램 오류, 시스템 장애, 전산설비 관련 장애 등으로 10분 이상 시스템이 지연·중단되거나 전산자료 또는 프로그램 조작에 의한 금융사고는 올해 157건으로 집계됐으며 한해 평균 300여건 정도로 나타났다.
김 의원은 “심각한 것은 금감원이 매년 시행하는 금융회사 정보기술부문 실태평가도 금융회사의 개선노력을 끌어내지 못하고 형식적으로 운영되고 있다”고 주장했다.
김 의원에 따르면 최근 5년간 총 87번의 평가가 이뤄졌지만 최우수(1등급)와 최하위(5등급)는 0건이었으며, 80%가 보통 등급 수준인 3등급에 머물렀다.
김 의원은 “3등급이 의미하는 바는 전자금융업무와 정보기술부문 전반에 걸쳐 즉각적인 시정을 요하는 다양한 취약점을 내포하고 있어 이를 시정하기 위해 통상적인 수준 이상의 감독상의 주의가 요구된다는 것”이라며 “그런데 평가 등급이 상향되지 않고 계속 제자리걸음만 하고 있다”고 비판했다.
그는 “이런 상황을 방치한 금감원의 책임이 크다”며 “금감원의 존재 이유가 금융시스템 안정성 유지·감독인 만큼 정보기술 역량을 강화시킬 수 있도록 평가 제도를 개선해야 한다”고 주문했다.
