앞으로 금융회사에 대형 전산사고가 발생하면 최고경영자(CEO)가 해임조치 등의 중징계를 받게 된다.
금융위원회는 11일 이런 내용이 담긴 ‘금융전산 보안 강화 종합대책’을 발표했다. 3월 발생한 농협·신한은행 전산망 마비 사태의 후속 조치다.
이 대책에 따르면 금융회사 CEO는 오는 11월 시행되는 전자금융거래법 개정안에 따라 ‘정보기술부문계획’에 직접 서명한 뒤 금융위에 제출해야 한다. 지금까지는 전산사고가 나도 CEO에게 책임을 물을 법적 근거가 없었다. 또 36개 대형 금융사의 경우 보안 전담 임원인 최고정보보안책임자(CISO)를 두고 최고정보책임자(CIO)와의 겸직을 금지하기로 했다.
이병래 금융위 금융서비스국장은 “전산사고 시 책임 라인을 CISO-CEO로 명확히 한 것”이라며 “사고 규모가 클 경우 CEO가 중징계를 받게 될 것”이라고 말했다. 이와 함께 금융회사 전산센터는 내년 말까지 업무용 전산망과 인터넷 전산망을 의무적으로 분리해야 한다.
인터넷을 통한 해킹으로 업무망이 마비되는 사태를 막기 위해서다. 이 국장은 “소비자의 해킹 피해를 막는 차원에서 하반기에는 공인인증서 제도 개선안을 내놓겠다”고 말했다.
하지만 이번 대책에서 정작 전산사고 당사자인 농협에 대한 해법은 빠졌다는 지적이 나온다. 농협은 농협중앙회의 전산망을 농협금융지주 계열사인 농협은행·농협생보·농협손보가 각각 빌려 쓰고 있다. 금융권 관계자는 “전산사고 재발 시 농협중앙회장과 각 금융회사 CEO 중 누가 책임을 져야 할지 여전히 불분명하다”고 말했다.
농협은 전산사고의 책임을 두고 벌어진 중앙회와 농협금융지주의 신경전이 지배구조 갈등으로 번져 결국 지난 5월 신동규 농협금융 회장과 농협중앙회 최고위 임원 4명이 연이어 사퇴한 바 있다. 농협금융 계열사의 한 임원은 “지금은 중앙회와 계열사 중 누구 책임인지 구분하기 어려운 상황”이라며 “금융당국이 명확한 책임 소재를 정리해 줘야 더 이상의 혼란이 없을 것”이라고 말했다.
이태경 기자
