기재위 심재철 의원
전산 취약점 종합점수 계속 하락
단말기 보안수준 ‘보통’에 불과
국가기준으로 평가땐 취약 수준

정무위 강기정 의원
42개월동안 우리銀 221번 애러
자회사·외주로 전산관리 ‘문제’
IT전문인력 산정기준 강화해야

금융권의 전산 및 보안에 대한 부분이 취약하다는 조사 결과가 나와 대책마련이 시급하다.

어느 기관보다 보안이 잘 유지돼야 하는 금융권이 이에 대한 경각심을 망각했다는 지적이 나온다.

하루에 200조원이 넘는 자금이 전산처리되는 한국은행의 경우 시중은행보다도 보안이 부실하다는 의견이 제기됐다.

17일 기획재정위원회 소속 심재철 국회의원(새누리, 안양 동안을)이 한국은행의 최근 5년 동안의 ‘정보처리시스템 취약점 분석평가 결과보고서’를 분석한 결과 지난 2013년부터 올해까지 종합점수가 하락하고 있는 것으로 나타났다.

특히 단말기 부문의 점수가 100점 만점에 67.9점으로 등급이 ‘보통’에 불과한 것으로 조사됐다. 이는 시중은행의 평균점수(84점)보다 현저히 낮은 것이다.

한은 단말기 평가점수는 자체 평가기준으로는 보통등급이나 국가정보보안 기본지침상 평가기준에 따르면 취약등급에 해당된다는 게 심 의원의 설명이다.

심 의원은 “한은은 기본지침보다 보통등급의 기준을 10점 낮추는 등 보안점수가 낮아도 위험등급을 벗어날 수 있도록 기준을 만들었다. 또 보안용역을 맡은 업체가 취약점 진단과 평가, 컨설팅까지 맡으면서 객관성을 잃었다”고 밝혔다.

시중은행은 잦은 전산장애로 고객들의 불안감을 증폭시킨다는 지적을 받았다.

국회 정무위원회 강기정 의원(새정치, 광주 북구갑)의 분석 결과에 따르면 최근 3년 6개월 간 금융업계의 전산장애는 1.5일에 한번씩 발생하는 것으로 나타났다. 발생수치를 보면 은행 512회, 증권 146회, 보험 86회, 카드 97회 등이다. 가장 많은 전산 장애를 일으킨 곳은 우리은행으로 221번이나 전산에 문제가 있었다.

강의원 측은 “정보통신의 발달로 각종 전산장애가 늘어나는 시점에서 전문인력이 아니라 자회사나 외주업체의 인력으로 전산을 관리해 이같은 결과가 나온 것으로 보인다”며 “IT전문인력 산정 기준을 강화하는 방안을 마련해야 한다”고 주장했다.

금융감독원 관계자는 “따끔한 지적을 받았다”며 “문제점에 대한 분석과 함께 안정적인 시스템을 구축하기 위해 노력하겠다”고 말했다.

/조용현기자 cyh3187@