'3.20 사이버테러' 당사자 신한은행, 해킹 위험 방치해 과태료 철퇴
[뉴스포스트=박은미 기자] 신한은행이 해킹 등 전산 침해 예방을 위한 '망분리' 작업을 소홀히해 과태료 철퇴를 맞게 됐다. 금융당국은 2013년 신한은행 등에서 전산시스템이 마비되는 '3.20 전산사태'를 겪은 후 이 같은 망분리 가이드라인을 마련했다. 그럼에도 정작 문제의 당사자였던 신한은행은 여전히 해킹 대비에 소홀히해 과태료 처분까지 받은 것이다. 특히 위성호 신한은행장 취임이후 지난달 첫 조직개편을 통해 디지털역량 강화하겠다고 선포한 신한은행으로서는 이번 제제가 더욱 뼈아프다.
통신망 관리 부실로 과태료
17일 금융감독원에 따르면 신한은행은 지난 8일 단말기(PC)에 대한 망분리 미이행으로 과태료 4120만원과 직원 주의 조치를 받았다.
이 밖에도 아주캐피탈(3750만원), Sk증권주식회사(2750만원), 리딩투자증권(2500만원), 동부생명보험(2500만원), 오케이저축은행(3750만원), 메르세데스벤츠파이낸셜서비스코리아(3750만원), MG손해보험(4120만원)도 망분리 미이행 등으로 과태료 처분을 받았다.
전자금융거래법 제51조에 따라 증권사, 보험사, 카드사, 캐피탈사, 저축은행, 금융사들은 전산망 분리 의무를 이행하지 않으면 5000만원 이하의 과태료가 부과된다. '망분리'는 금융사의 업무환경을 내부 업무망과 외부 인터넷망으로 이원화시켜 금융거래 및 고객정보가 해킹과 같은 외부 접근에 의해 유출되지 않도록 차단하는 조치다.
금융회사는 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위로부터 방지하기 위해 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템의 운영·개발·보안 목적으로 직접 접속하는 단말기에 대해서는 인터넷 등 외부통신망으로부터 물리적으로 분리해야 한다.
금감원 조사 결과 신한은행은 2015년 1월부터 올해 4월까지 전산실 내에 위치한 정보처리시스템의단말기를 외부통신망으로부터 분리하지 않은 것으로 확인됐다.
문제는 신한은행은 은행권 망분리의 단초를 제공했던 3.20 사이버테러의 당사자라는 것. 그런데도 신한은행은 시중은행 가운데 유일하게 물리적 망분리를 완료하지 않아 여전히 해킹 대비를 방치한 셈이다.
3.20 사이버테러로 전산시스템의 취약점이 노출되고도 이를 개선하지 않은 신한은행의 행보를 두고 '리딩뱅크'라는 말이 무색하다는 지적이다.
더욱이 신한은행이 지난달 디지털그룹과 대기업그룹, GIB그룹, 글로벌사업본부를 신설하는 하반기 조직개편을 단행했다. 이는 위성호 신한은행장이 취임한 이후 첫 조직개편으로 디지털과 글로벌 부문을 확대하기 위한 조치다.
그간 위성호 신한은행장의 '디지털금융 강화' 철학에 따라 신한은행은 A.I, 블록체인 등 총 7개의 랩(Lab)조직을 신설하고 20여명의 인력은 디지털그룹 내에 배치하는 등 디지털 역량 강화를 힘써왔다.
그럼에도 해킹 등 전산 침해 예방을 위한 기본 조치인 '전산망 분리' 작업을 연내 마무리하지 않은 안일한 대처를 두고 이해할 수 없나는 지적이 나왔다.
금감원 관계자는 "일부 증권사들이 합병, 이사 등을 이유로 망분리 작업에 대해 소홀하게 생각하고 있다"며 "하지만 몇년전부터 공시한 사항이므로 시행일을 앞두고 일정이 빠듯해 망분리를 완료하지 못했다는 것 등은 핑계"라고 말했다.
이와 관련 신한은행 관계자는 본지와의 통화에서 "담당 부서에 세부 사항을 확인 후 전화를 주겠다"고 말했지만 연락이 오지 않았다.