현재 금융감독원에서 금융기관 전산검사를 실시하는 곳은 각 검사국이다. 각 검사국에서는 경영실태평가에 전산검사를 포함시켜 진행한다. IT검사연구실에서는 각 검사국의 경영실태평가 자료를 받아 전산검사 제도와 체크 항목을 만든다.
현금카드 위조 사고의 경우에도 1차로 해당 검사국이 사고 발생 보고를 접수한 후 IT검사연구실에 넘겨 대응책을 마련하도록 조치했다. 검사권한을 갖고 있는 검사국은 사실상 사고를 접수하는데서 끝나고 후선부서인 IT검사연구실이 실제 대응 방안과 예방책을 마련해야 하는 상황이다.
문제는 IT검사연구실이 검사권을 갖고 있지 않아 대응 방안을 만들더라도 ‘사후약방문’에 그칠 뿐이며 사고의 사전 방지책을 지도하기엔 무리가 있다는 것이다.
아직도 국내 금융기관들은 일단 사고가 터져야 문제의 심각성을 겨우 인식할 정도로 보안이나 전산사고 방지책에 대한 의식이 부족하다. 때문에 전산 사고를 사전에 방지하기 위해 금융기관을 지도, 감독하려면 강제성을 띤 가이드라인을 수립, 권고해야 한다. 유사사고를 방지하기 위해서는 비공식적으로 해당 금융기관에 경고 및 보안조치를 통보해야 하는 경우도 많은데 검사권한이 없는 IT검사연구실은 이런 업무를 수행할 수가 없다. 각 검사국은 전산 이외 경영실태평가만 하더라도 업무가 넘쳐나 전문적인 지식이 필요한 전산검사에 세세하게 신경을 쓸 겨를이 없다.
전산 관련 정책에 일관성이 떨어지는 것도 문제다. 현금카드 위조 사고가 발생하면서도 은행권 뿐만 아니라 신용카드, 상호저축은행, 새마을금고 등의 카드 보안성에 관한 의문이 제기됐지만 아직 이에 관한 종합대책은 나오지 않고 있다.
한 시중은행 관계자는 “사실 금융기관이 당장 눈에 보이지 않는 전산 사고 방지 방안에 투자하기가 쉽지 않은데 감독 당국이 이를 강제적으로 규제하면 경영진들도 수긍하고 투자에 나서는 경향이 있다”며 “금융권 전체에 대해 일사불란하게 전산 대책을 수립하고 이를 효율적으로 지도, 감독하려면 감독 당국이 좀 더 전문적이고 체계적으로 검사 조직과 제도를 바꿔야 한다”고 말했다.
김미선 기자 una@fntimes.com