감사원 “금융위·금감원, 금융권 사이버안전 감독 소홀”

금융당국이 금융회사의 사이버 안전에 대해 관리·감독을 소홀히 한 것으로 나타났다.

17일 금융권에 따르면 감사원은 지난해 11월6일부터 12월13일까지 금융위원회와 금융감독원의 ‘금융권 정보보호 및 사이버안전 관리·감독실태’에 대해 감사를 실시한 결과, 총 18건의 부당업무 및 업무태반을 적발했다.

감사원에 따르면 금감원은 일부 금융회사에 대해서만 IT검사를 실시했고, 검사항목에서 해킹 방지대책 등 주요 보안 기준을 누락한 것으로 드러났다.

최근 5년간 주요 검사대상 금융회사(2012년 기준 144개사) 가운데 31.9%(46개사)는 관련 규정에 따른 IT 실태평가 실적이 전무했고 18%(26개사)는 IT검사를 전혀 하지 않았다.

또 금융 관련 모바일 앱 72개를 표본 선정해 점검한 결과, 금융위가 스마트폰 앱 보안관리 규정을 제대로 마련하지 않아 38개 앱에서 위·변조 후 재설치·구동 가능 및 소스코드내 중요정보 노출, 로그인 정보 평문 전송 등 54개의 보안 취약점이 발견됐다.

이어 감사원은 “금융위는 금융정보공유·분석센터와 금융보안연구원에서 사이버공격 대응 훈련 및 취약점 분석 등을 중복 수행하는 등 기관사이에 업무가 혼재돼 있다”며 “사이버침해 정보도 서로 공유하지 않고 있었다”고 지적했다.

이번 감사는 올해 초 발생한 카드사 고객정보 유출 전 이뤄진 것으로, 감사원은 현재 카드사 정보유출 관련 공익감사를 별도로 진행 중이다.