감사원 "금감원 IT감독 태만"

농협은행 등 금융회사를 대상으로 한 사이버테러가 발생한 이후에도 정부가 사이버안전 감독을 소홀히 한 것으로 나타났다. 감사원은 지난해 11~12월 금융위원회와 금융감독원 등을 대상으로 감사를 실시한 결과, 금감원의 금융회사 정보기술(IT) 분야 검사 누락 등을 적발했다고 17일 밝혔다.

감사원에 따르면 금감원은 총 144개 금융회사에 대해 IT실태평가를 해야 하는데, 46개 금융기관은 지난 5년간 한 차례도 실태평가를 받지 않았다. 은행연합회를 비롯한 26개 금융기관은 5년간 IT와 관련한 검사를 전혀 받지 않은 것으로 드러났다. 감사원은 또 일부 금융회사가 정보시스템 용역회사 관리도 부실하게 한 것으로 적발했다. 감사원은 이 밖에 72개 금융회사 스마트폰 애플리케이션을 조사한 결과, 38개 앱에서 54개 보안 취약점이 발견됐다고 지적했다.

도병욱 기자 dodo@hankyung.com