금융 당국에 보안 불감증이 만연한 것으로 드러났다. 감사원 감사 결과다. 금융사 해킹과 개인정보 유출과 같은 보안 사고가 빈번하게 발생하는 것에 당국도 한몫을 했다. 왜 이렇게 됐는지 근본적인 이유를 찾아 대책을 마련해야 한다.
감사원은 지난해 말 금융위원회, 금융감독원 등을 대상으로 금융권 정보보호, 사이버안전과 같은 보안 실태를 점검했다. 그 결과 관리·감독이 부실하거나 태만한 것으로 나타났다. 금융감독원은 정보기술(IT) 검사 대상 금융사 가운데 절반은 IT실태 평가실적이 전무(31.9%)했거나 IT검사실적이 전무(18%)였다. 또 해킹방지, 공개용 웹서버 관리와 같은 보안기준을 검사 항목에 넣지 않거나 부실하게 반영했다. 금융정보공유분석센터와 금융보안연구원은 업무가 중복됐다. 정작 사이버침해 정보를 공유조차 하지 않았다. 미래창조과학부는 미등록 통신과금 서비스 업체의 불법영업을 방치해 이용자 피해를 유발했다.
올해 금융사 개인정보 유출 사고가 터지기 전의 일이다. 금융 보안 사고가 날 때마다 정부가 재발방지를 약속하지만 스스로 내팽개친 셈이다. 특히 금감원은 2012년 2월에 감사원 지적을 받고도 제대로 이행하지 않았다. 감사원이 이번에 해당 관리·감독 기관에 주의를 줬는데 이들 기관이 또다시 흘려 들을 수 있다는 얘기다. 더 강한 채찍과 아울러 근본적인 처방을 찾아야 한다.
이들 기관에 IT 전문가가 없거나 부족해 업무를 소홀히 하거나 산하 기관이나 금융사에 떠맡기는 것은 아닌지 살펴봐야 한다. 정해진 업무까지 무시해도 처벌이나 인사상 불이익을 받지 않으니 이런 일이 생기는 것은 아닌지도 확인해야 한다. 금융 당국 보안 불감증은 곧바로 대상 금융사 보안 소홀과 투자 회피로 이어지기 때문에 문제다.
철저한 관리·감독은 사고 발생 시 막대한 처벌과 배상과 함께 금융 보안 사고를 줄이는 양대 축이다. 감사원 감사로 이 축이 부실한 것이 확인됐다. 처리 중인 카드사 개인정보유출 감사까지 종합해 근본적 대책을 마련해 무너진 축대를 다시 단단히 보수해야 한다. 다른 축대도 제대로 기능하도록 하는 일이기에 더 시급하고 중요하다.