[뉴스토마토 명정선기자]현대캐피탈 해킹 사건이 일파만파로 커지고 있는 가운데 여신업체들이 금융감독원의 정보기술부문 실태평가 대상에서 제외된 것으로 나타났다.
금감원은 금융회사에 대한 검사를 나갈 경우 해당 금융기관의 전자금융거래를 포함, 정보기술(IT)부문에 대한 운영실태를 점검 평가하고 있다
할부·리스 등 여신업체들이 실태평가 대상에 포함되지 않았다는 것은 금융감독당국이 이들 업체의 IT부문에 대한 관리 감독을 제대로 하지 않았다는 얘기다.
금감원 IT서비스실 관계자는 12일 "은행, 보험, 증권 등 권역별로 종합검사를 실시하는데 정보기술부문의 실태평가의 경우 리스크가 큰 회사 또는 대형사 중심으로 진행된다"며 "검사인력의 한계로 캐피털사와 같은 제2금융권은 평가대상에 없다"고 말했다.
실제로 전자금융감독규정에 따르면 금융감독원장은 금융회사에 대한 정보기술부문 실태평가를 실시한 뒤 1등급(우수).2등급(양호),3등급(보통),4등급(취약),5등급(위험) 등 5단계로 구분해 관리하도록 돼 있다.
하지만 정보기술부문 실태평가 대상에서 부동산신탁회사, MBS회사, 할부금융·리스, 투신및 자산운용 등은 제외됐다. 정보기술부문의 리스크가 높지 않다는 이유에서다.
업계 1위인 현대캐피탈도 정보기술 부분의 실태평가를 제대로 받지 않았다는 얘기다.
일각에서는 현대캐피탈의 보안에 대한 미흡한 대응수준도 문제지만 이를 제대로 평가하고 관리감독하지 못한데 금융감독당국의 책임도 있다는 지적이 나오고 있다.
보안업체관계자는 "미국의 경우 전자금융거래가 우리처럼 활성화되지 않았음에도 대부분 금융사들이 전체 예산의 10%이상을 보안관련에 투자하게 돼 있다"면서 "전자금융거래가 일반화 된 우리는 이에 대한 인식이 부족한 것 같다"고 말했다.
또 2008년 저축은행 해킹사건이 터졌을 당시 저축은행을 중심으로만 시스템을 정비한 것도 미흡했다는 지적이다.
금감원관계자는 "2008년 모아 등 저축은행 7곳을 포함한 다수 금융기관에서 해킹사건이 발생한 이후 저축은행에 대한 보안시스템을 재정비했었다"면서 도 "여신업체들은 자산을 키우는데만 급급했지 보안시스템에 대한 인식은 부족했던게 사실"이라고 말했다.
이어 "개인정보에 이어 비밀번호와 신용등급 정보까지 누출됐다는 것은 금융권 사상 초유의 사태"라며 "이번 계기로 금융권 전반에 걸쳐 보안시스템에 대한 관리감독이 한층 강화될 것"이라고 강조했다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지