금융사의 스마트폰 뱅킹 등 모바일 앱에 대한 점검 결과 절반 이상의 앱에서 위·변조 가능성과 개인 정보 노출 등의 취약점이 발견됐다.
감사원은 14일 국회 법제사법위원회 업무보고에서 최근 실시한 '금융권 사이버 안전 관리·감독실태' 감사결과를 발표했다. 감사결과 금융사의 주식거래, 스마트폰 뱅킹 등 72개 모바일 앱 가운데 절반이 넘는 38개 앱에서 위·변조 가능성과 소스코드 내 중요정보 노출 등의 취약점이 확인됐다고 밝혔다.
또 감사결과 일부 금융기관은 지난 5년간 정보기술(IT)부문 검사를 한번도 실시하지 않은 것으로 나타났다.
감사원에 따르면 주요 검사대상 144개 금융기관 중 26개(18%) 금융사의 경우 지난 5년간 IT부문에 대한 검사실적이 전무했다.
그나마 검사를 실시한 금융사들도 '전자금융감독규정'에서 규정하고 있는 사이버안전 관련 30개 조항 가운데 '해킹 방지대책'이나 '정보처리시스템 보호대책' 등 15개 항목을 검사에 반영하지 않거나 부실 반영했다.
저축은행들이 운영하고 있는 '통합금융정보시스템'의 경우 개발 및 운영시스템 간 물리적 분리가 이뤄지지 않은 것으로 확인됐다.
이는 카드사 개인정보 대량유출 사건이 전산프로그램개발을 담당한 외주직원에게서 비롯된 것처럼 용역업체의 서버 접속에 따른 고객정보 유출 가능성이 상존한다는 의미라고 감사원은 설명했다.
특히 또 금융권 정보보호 담당기관인 금융위원회와 금융감독원은 사이버 안전 관련 사고발생 정보를 금융정보공유분석센터(금융ISAC) 등 유관기관과 공유하지 않은 것으로 나타났다.
이번 감사는 농협, 신한은행 등 금융권 해킹사고가 잇따르자 금융권 사이버 보안분야의 취약점 점검차 실시됐다. 감사결과는 이달 중 최종 확정돼 공개될 예정이다. [미디어펜=장영일 기자]