금융감독원은 지난달 20일 농협은행과 이달 10일 농협은행 및 농협생명보험 농협손해보험 등에서 발생한 전산 사고와 관련된 검사에서 위법·부당행위가 확인되면 경영진 등 감독자에 대해서도 엄중조치하겠다고 11일 밝혔다. 금감원은 지난달 27일부터 농협은행 농협생·손보 등을 현장검사하고 있으며, 이달 3일부터 농협중앙회도 검사 중이다.

이날 브리핑에서 금감원은 농협의 빈번한 사고 발생이 취약한 정보기술(IT) 지배구조와 운영체제 때문이라고 강조했다.

김수봉 금감원 부원장보는 “농협금융지주와 자회사들이 전산시스템을 농협중앙회에 위탁해 운영하다 보니 업무처리, 보안통제, 사고예방활동 등이 효율적으로 이뤄지지 못하고 있다”고 말했다. 그는 “중앙회에 대한 제재권이 없기 때문에 감독권을 갖고 있는 농림축산식품부에 검사결과를 통보할 계획”이라고 덧붙였다.

금감원은 농협지주 및 자회사에 대한 검사 결과가 나오면 제재에 나설 계획이다. 신제윤 금융위원장이 지난주 간부회의에서 최고경영자(CEO) 책임론을 강조한 데 이어 최수현 금감원장도 전산사고에 대한 CEO의 관리 책임을 강조한 만큼 강한 제재가 뒤따를 것으로 관측된다.

김 부원장보는 ‘신동규 농협지주 회장도 제재 대상에 포함되느냐’는 질문에 “가능성은 다 열려 있다고 보면 된다”고 답했다. 그는 다만 “제대로 역할을 못했다면 그게 누가 됐든 책임을 묻겠다는 것이지 특정인을 대상으로 책임을 묻겠다는 것은 아니다”고 설명했다.

한편 정부는 사이버테러에 체계적으로 대응하기 위해 청와대가 컨트롤 타워를 맡고, 금융회사에서 보안사고가 생길 경우 최고경영자(CEO)에게 책임을 묻기로 했다. 15개 부처 차관을 불러 이날 국가정보원장이 주재한 ‘국가 사이버안전 전략회의’에서 이같이 결정했다. ‘국가 사이버안보 종합대책’도 마련해 하반기부터 시행하기로 했다.

류시훈 기자 bada@hankyung.com