최근 제2금융권 7곳이 무더기로 해킹되는 등 금융기관 해킹사고가 잇따르는 가운데 부천삼신저축은행도 해킹 피해를 당한 것으로 알려져 고객정보 유출이 우려되고 있다.

해킹 피해를 당한 것으로 알려진 제2금융권은 부천삼신저축은행을 비롯해 인천 모아저축은행, 솔로몬저축은행 본점, 광명 융창저축은행, 부산 우리저축은행, 전북 스타저축은행, 전남 보해저축은행 등 총 7곳이다.

그러나 제2금융권이 이러한 해킹에 무방비로 대처한 근본원인을 분석한 결과 이들의 보안 상태를 점검해야 할 금융당국의 허술한 감독체계가 문제가 되고 있다.

30일 금융감독원 및 업계에 따르면 이번에 사고가 발생한 제2금융권은 금융감독당국의 감독 대상에 포함되지 않아 관리체계에 문제가 있는 것으로 나타났다.

최근 인천모아저축은행을 포함, 제2금융권 7개 은행 시스템은 미국인 해커 J씨로부터 해킹되는 사고가 발생했다.

금융감독원과 금융위원회를 비롯한 관계기관은 해킹 사고가 발생하자 부랴부랴 지난 19일 금융회사 전산시스템 안전성 현황 점검회의를 열고 28일 회의 결과를 바탕으로 고객정보 해킹 관련 대책을 발표하기도 했으나 이러한 움직임에 대해 그간 금융기관 관리에 소홀했던 금융당국이 책임을 덮기 위한 면피성 대책이라는 지적이 일고 있다.

그 이유는 금융감독원은 전자금융감독규정시행세칙에 따라 매년 금융기관을 대상으로 정보보호 실태 등을 관리 감독해 왔으나 정작 이번에 사고가 발생한 제2금융권은 관리 감독 대상에 포함하지 않았던 것으로 드러났기 때문이다.

경찰청 조사 결과 피해 은행 중 2곳을 제외한 5곳이 침입차단시스템(IPS/방화벽) 등의 기본적인 보안 솔루션을 전혀 갖추지 않았으며, 인터넷망과 금융망을 분리하지 않아 해킹에 무방비 상태인 것으로 밝혀졌다.

제2금융권 상호저축은행의 경우 시중 110여개의 상호저축은행 중 70여개에 달하는 은행이 중앙회 소속으로 상호저축은행 중앙회가 통합전산망을 운영하고 있으며, 이에 따라 금융감독원은 중앙회가 통합전산망을 통해 별도로 원장을 관리하기 때문에 보안체계가 구축됐다고 판단하고 중앙회 소속 상호저측은행에 대해서는 점검을 실시하지 않은 것으로 드러났다.

금감원 관계자는 "그간 실태점검 대상에 제2금융권은 포함되지 않은 경우가 많았다"며 "모든 금융권을 대상으로 실태점검을 할 수 없어 은행·증권 등 대형 금융기관을 중심으로 선별해 실태 조사를 했다"고 말했다.

또 관계자는 "관리 감독 인력 부족 등을 이유로 제2금융권이 실태 점검 대상에서 후순위로 밀린 게 사실"이라며 "6월 진행될 실태 점검에는 7곳의 피해 은행을 포함했다"고 말했다.

그러나 금감원이 6월 46개 금융회사를 선별해 실태 점검에 나서겠다고 했지만, 시중 은행은 수백여개임을 감안할 때 일부 제2금융권은 여전히 관리 감독 대상에서 제외될 수 밖에 없음이 드러나 결국 보안의 사각지대에 놓일 수밖에 없는 취약점을 드러내고 있다.