기업은행, 고객정보 무방비 노출

감사원 실태 점검

기업은행과 상호저축은행중앙회의 고객 정보가 외부 직원에 무방비로 노출돼 있었던 것으로 감사원 조사 결과 드러났다.

3일 감사원과 금융당국에 따르면 기업은행의 경우 외주인력 전용 컴퓨터에 은행의 정보통신 관련 기밀자료가 저장돼 있었다. 적발된 기업은행의 외주 인력용 노트북에는 은행의 전산망 구성도와 보안 취약점 분석·평가보고서, 인터넷망을 통한 외부 침입을 차단하는 방화벽 고유식별주소(IP)의 할당 내역이 저장돼 있었다.

저축은행중앙회는 외주 용역업체 직원이 개발용 서버를 이용해 은행의 고객 정보에 접근할 수 있는 것은 물론 정보를 수정·삽입·삭제까지 할 수 있었다.

산업·우리·광주·경남·농협·기업은행은 각종 재해에 대비해 운영하는 전산복구센터에 필요 인력(평균 42명)의 10% 수준인 4명 정도만 배치하고, 재난에 대비한 시스템 성능 실험도 제대로 하지 않고 있는 것으로 드러났다.

금융회사들이 신종 결제·거래 수단으로 도입한 스마트폰 애플리케이션도 해킹 등에 취약한 것으로 드러났다. 신한은행 스마트펀드센터(Smart Fund Center), 하나 엔뱅크(N Bank), 한국투자증권 이프랜드스마트(eFriend Smart) 등 총 27개 애플리케이션이 원본 프로그램(소스코드) 위·변조가 가능했다.

이 같은 조사 결과는 개인 정보 유출 사건을 계기로 감사원이 실태 점검을 한 결과 드러난 것으로 감사원은 해당 사실을 금융감독원에 통보했다. 금감원은 하반기 중 해당 금융기관에 IT 검사 인력을 대거 투입해 검사에 나서기로 했다.