[농협사태 기획]금융당국 후속 대책 `부산`…실효성 측면에선 `글쎄`

 금융당국이 보안 관련 별도 테스크포스(TF)를 구성해 금융권 전반의 IT 보안상황 재점검과 재발방지 대책에 나선다. 또 금융업계를 상대로 정보시스템 현황을 파악, 이를 토대로 정부 차원의 종합대책을 마련한다.

 5일 금융감독위원회와 금융감독원 등에 따르면 관계 당국은 이번 농협 전산장애 사태에 따른 후속 대책 마련을 위해 보안예산 확대와 최고정보보호책임자(CSO) 설치 의무화 등을 추진한다.

 또 이들 당국은 각각 TF를 구성, 금융권의 실제 시스템 현황과 보안 정책 등을 점검한 결과를 바탕으로 취약점을 지속 보완해 나간다는 방침이다.

 이를 위해 금감원은 최근 시중 은행과 증권, 카드, 보험 업계를 대상으로 정보시스템 현황 파악을 위한 대대적인 서면조사를 실시 중이다. 이번 조사 결과는 상반기 마련될 ‘정보통신 국가기반시설 보안 종합대책’에 반영된다.

 이같은 정부의 후속 대책을 놓고 금융기관 IT 관계자들은 실효성에 주안점을 둔 조사와 그에 따른 대안이 마련돼야 한다는 지적이다.

 증권업계 한 관계자는 “200페이지 가까운 분량의 관리 규정 사항에 자사 보안사항을 상세 기술하면 결국 기업별 IT현황들이 낱낱이 드러나는 셈”이라며 “이러한 자료가 만약 제3자에게 넘어갈 경우, 심각한 문제가 발생한다”고 우려했다.

 또 다른 관계자는 “금융권 내에서도 은행, 증권 등 각 업종별로 특성이 다르고 기관마다 천차만별인 내용을 모아 과연 어떤 종합대책이 나올 수 있는지 의문”이라며 “검사 기관이 제출하라고 하니 안 할 수도 없는 노릇”이라고 말했다.

성현희기자 sunghh@etnews.co.kr


브랜드 뉴스룸