경제 경제단체

“개인정보 유출사고에도 금감원 5년간 보안검사 부실처리”...시중 금융앱 절반은 취약

조은효 기자

파이낸셜뉴스

입력 2014.04.17 15:09

수정 2014.10.28 06:44

최근 카드사 대규모 정보유출 등 금융 보안사고가 끊이질 않고 있는 가운데 최근 5년간 금융감독원의 보안 검사 대상인 금융사·금융기관 10곳 중 3곳이 한 차례도 보안검사를 받지 않았으며 검사를 받더라도 부실하게 이뤄졌다는 감사원 감사 결과가 나왔다.

감사원은 지난해 10월부터 12월까지 약 두 달간 전자금융거래 관리·감독 기관인 금융위원회·미래창조과학부·안전행정부 등 3개 부처와 금융감독원 등 7개 공공기관을 대상으로 '금융권 정보보호 및 사이버안전 관리·감독'에 관한 특정조사를 실시한 결과 이같은 문제점을 적발, 해당 기관장에 주의를 통보했다고 17일 밝혔다.

감사원에 따르면 금감원은 최근 5년간 금융사들을 상대로 보안 관련 종합검사성격인 'IT검사'를 제대로 실시하지 않았으며, 보안상 문제가 제기되는 특정업체에 대한 집중조사 성격인 'IT실태평가' 역시 영업활동 등을 포함한 일반 종합검사시 끼워넣기식으로 부실하게 처리했다. 이에따라 최근 5년간 주요 검사 대상 금융사 144개 중 보험개발원 등 46개사(31.9%)에 대한 IT실태평가가 전혀 이뤄지지 않았으며 26개사(18%)는 IT검사 실적이 전무한 것으로 드러났다. 또 검사를 실시했더라도 전자금융감독규정상 총 30개 항목 중 '해킹방지대책', '홈페이지 등 공개용 웹서버 관리대책' 등 15개 검사항목은 아예 반영하지 않았거나 허술하게 진행했다고 감사원은 지적했다.

감사원은 또 현재 은행·증권사 등이 제공 중인 72개 스마트폰용 애플리케이션(앱) 중 절반이 넘는 38개 앱에서 보안상 취약점을 확인, 개인정보 유출 우려가 높다고 지적했다.
A은행 등의 27개 앱은 개인정보 유출 악성코드를 심어 변조·재구동이 가능했으며 B증권사 등 8개사 앱은 아이디와 비빌번호 등 주요 정보가 소스코드를 통해 노출됐다.

감사원은 아울러 불법 콘텐츠 제공업체의 부당결제로 인한 피해사례가 빈발하는데도 통신과금서비스(휴대폰 소액결제)사업 관리·감독 주무부처인 미래창조과학부가 이를 방치했다고 지적하고, 미래부 장관에 이에 대한 관리·감독을 철저히 해달라고 주의를 요구했다.


한편 이번 감사는 카드사 개인정보 유출 사고가 발표되기 전 실질감사가 종료된 것으로 카드사 개인정보유출 관련 감사는 이와 별도로 처리 중이다. ehcho@fnnews.com 조은효 기자

fnSurvey