"차세대 시스템 무색" 구멍 뚫린 광주은행 전산망

입력 2018.10.01 06:00 수정 2018.09.30 21:02 부광우 기자

외부인이 계정 도용해 멋대로 내용 고치는데도 '무방비'

500억 투입한 새 시스템 무용지물…금감원, 과태료 처분

광주은행이 최근 전산 원장 변경절차 불철저 등으로 과태료 2800만원과 함께 기관주의 제재를 받았다.ⓒ데일리안

광주은행의 허술한 전산망 관리가 도마 위에 올랐다. 수백억원을 들여 새 시스템을 마련한 이후 도리어 내부 검증이 부실해지면서 외부인이 전산에 올라 있는 내용을 마음대로 고쳤음에도 이를 발견하지 못했던 것으로 드러났다. 이로 인해 발생한 어처구니없는 금융 사고에 과태료까지 물게 되면서 광주은행이 야심차게 구축한 차세대 전산망은 초반부터 빛이 바래게 됐다.

1일 금융감독원에 따르면 최근 광주은행은 전산 원장 변경절차 불철저 등으로 과태료 2800만원과 함께 기관주의 제재를 받았다.

금감원은 광주은행이 차세대 전산망을 가동한 뒤 전산 원장 변경 전후 내용이 자동 기록·보존되고 변경 내용의 정당성을 제 3자가 확인하는 업무·통제 절차를 운영하지 않았다고 지적했다.

광주은행이 영업점 등의 해당 시스템 오류 등에 따른 데이터 수정 요청을 처리하기 위해 업무처리시스템 내 전산 원장 변경이 가능한 화면 등을 구현하면서 이 같은 과정을 마련하지 않았던 것으로 나타났는데, 이는 전자금융거래법과 전자금융감독규정 등 관련 규정을 어긴 것이란 설명이다.

이런 허점으로 인해 차세대 전산망이 가동된 뒤 광주은행에서는 전산 원장 등 중요 데이터 변경이 금지된 외주업체 직원을 포함한 직원들이 영업점 직원의 오류수정 요청을 처리한다는 이유로 전산 원장을 변경하는 일이 있었던 것으로 조사됐다. 그럼에도 변경 전후 내용이 자동 기록되거나 보존되지 않았고 변경 내용에 대한 제 3자 확인도 이뤄지지 않았다.

이로 인해 외부인이 광주은행 내부 전산망에 접속, 멋대로 현금서비스를 받아 가는 황당한 사고가 벌어지기도 했다. 이런 상황에서도 전산망이 이를 걸러내지 못하면서 문제를 키웠다는 얘기다.

실제로 금감원은 광주은행 직원의 계정을 외주업체 관계자가 무단 사용해 자신의 신용카드 이용한도와 현금서비스 한도를 30회에 걸쳐 부당하게 변경하고, 이에 따라 총 24억5260만원의 현금서비스가 부당하게 실행돼 11억원의 손실이 발생하기까지 했다고 전했다.

이에 대해 광주은행 측은 금감원 제제심의위원회를 통해 사건 해결과 확산 방지에 최선을 다했고 추가 사고를 막기 위해 관련 내부 통제 대책을 수립했다며 선처를 호소했지만, 금감원은 원안대로 제재안을 가결한 것으로 전해졌다.

이번 사례에 더욱 눈길이 쏠리는 이유는 최근 광주은행이 만든 신규 전산망 상에서 벌어진 일이라는데 있다. 대규모 예산을 들여 전산 시설과 체계를 마련했지만 오히려 예전에 없던 문제까지 촉발시킨 모양새다.

광주은행이 현재 사용 중인 전산망은 2016년 말 오픈한 차세대 시스템을 기반으로 하고 있다. 여기에 광주은행이 들인 돈은 500억원이며, 개발 기간에만 16개월이 소요됐다. 이를 통해 온라인 금융 서비스 지원이 강화되고 업무 효율성이 재고될 것으로 기대됐다.

금융권 관계자는 "영업 환경의 변화로 온라인 안정성의 중요성이 점차 강조되면서 전산 시스템을 개선하거나 새로 구축하는 금융사들이 늘고 있다"며 "이를 통해 제대로 된 내부 통제가 작동하기 위해서는 시스템을 손보는 데만 그치지 말고 관련된 인력 인프라 등 향후 운용에 대한 면밀한 계획이 함께 수반돼야 할 것"이라고 말했다.

#광주은행

#전상망

#과태료

#금융감독원

"차세대 시스템 무색" 구멍 뚫린 광주은행 전산망

댓글 0