[여성종합뉴스/ 김형주기자] 금융감독원이 지난 3월 발생한 농협의 전산망 해킹 사고가 농협중앙회의 보안대책 운용 소홀에 인한 것이라는 판단을 내리면서 농협과 안랩의 책임소재에 대한 갈등이 해소될 수 있을지 주목된다.
금감원은 지난 3월 20일 발생한 금융권 전산사고와 관련 한 달간 피해 금융회사를 대상으로 부문검사를 실시한 결과 전산 보안대책 수립·운용 소홀 등의 위규사항이 확인됐다고 밝혔다.
따라 보안업계는 “금감원이 농협중앙회의 보안대책 운용 소홀을 지적한 만큼, 안랩의 귀책사유가 없어질 수 있을 것으로 본다”며 금감원측은 과도한 해석을 경계했다.
금감원 IT감독국은 “안랩의 보안솔루션 결함은 논외로 두고 서버접근정책 등 전반적인 보안대책 운용 소홀을 지적한 것”이라며 “다만 백신 업데이트 서버의 동작상태를 주기적으로 점검하지 않아 비정상적인 접근을 인지하지 못한 것은 농협의 운용 부적정에 해당한다”고 말하고 운용의 잘못은 농협중앙회에 있으나, 운용 소홀에 대한 문제가 보안솔루션의 결함 등에 의한 것인지 여부를 판단하지 않았다는 점을 강조한 셈이다.
이번 조치와 관련 농협 관계자는 “금감원의 이번 조치는 농협의 보안대책 운용 소홀이란 총괄적인 부분에 대해 징계를 내린 것으로 각개 솔루션에 대한 문제는 배제된 것으로 보고있다”며 “다만 안랩과는 원만하게 협의가 진행"되고 있다.고 전했다. |