의원실의 국정감사자료
[박병석의원실-20110920]잇단 금융보안 사고 재발 방지는 최고경영자에 대한 강력한 제재가 필수
의원실
2011-09-26 10:16:53
40
40
o 잇단 금융보안 사고 재발 방지는 최고경영자에 대한 강력한 제재가 필수
o 현대캐피탈은 경징계, 농협 최고경영자는 제재 안해
o 금융기관 최고경영자 제재 강화해야
o 금융회사 검사시 전자금융보조업자도 직접 조사해야.
국회 정무위원회 박병석의원(민주당 3선, 대전서갑)은 20일 열린 정무위원회 금융위원회 국감에서 “최근 삼성카드와 하나SK카드 사고처럼 고객정보 유출 사건이 터질 때마다 최고 경영자의 낮은 보안의식과 부실 관리가 문제로 지적된다”며 “감독당국의 최고경영자에 대한 강력한 제재가 사고 관리에 필수요건”이라고 말했다.
특히 박의원은 “현대캐피탈의 고객정보 유출, 농협의 전산시스템 장애사건에서 최고경영자에 대한 제재는 솜방망이”라며 “아직 제재심의가 최종적으로 끝나지 않은 상태기 때문에 이의 재검토가 필요하다”고 말했다.
금융감독 당국은 정보유출 피해자가 175만명에 이르고 2개월 동안 해킹 사실을 모른 채 방치한 현대캐피탈의 대표에 대해 ‘주의적 경고’, 농협에 대해서는 최고경영자인 회장과 신용부문 대표를 징계에서 제외시켰다.
박의원은 “최악의 전산사고를 낸 금융회사 최고경영자들에게 아무 책임도 묻지 않고 솜방망이 처벌을 한다면 사고 재발을 방지 할 수 없다”며 “금융회사 CEO의 경우는 IT에 대한 관심도가 낮고 정책결정권도 하부에 위임되어 책임의식이 약하다”며 “최고경영자의 징계수위를 높여야 한다”고 말했다.
박의원은 “금융당국은 지난 6월에 IT대책을 발표하면서 위반행위자, 감독자(경영진 등), 금융회사 등 대상별 제재기준을 별도로 마련하여, 각자의 책임별로 엄중 제재를 하겠다”고 발표 했는데 “아직도 그 기준이 마련되지 않고 있다”며 제재 기준의 조속한 마련을 촉구했다.
박의원은 “농협 사고에 외주업체인 IBM 직원의 노트북이 이용되었는데도 불구하고 감독, 검사과정에서 IBM등 외주기업에 대한 조사가 제대로 이루어지 않아 진실을 밝히는데 한계가 있었다”고 지적했다
박의원은 “현행 전자금융거래법에는 외주계약업체 등 전자금융보조업자에 대해서는 자료제출 요구권만이 있어 관계자 조사를 통한 금융회사의 법위반 사실을 밝히는데 한계가 있기 때문”이라며 “금융회사에 대한 검사시 전자금융보조업자도 직접 조사할 수 있도록 전자금융거래법을 개정해야 한다”고 말했다.
o 현대캐피탈은 경징계, 농협 최고경영자는 제재 안해
o 금융기관 최고경영자 제재 강화해야
o 금융회사 검사시 전자금융보조업자도 직접 조사해야.
국회 정무위원회 박병석의원(민주당 3선, 대전서갑)은 20일 열린 정무위원회 금융위원회 국감에서 “최근 삼성카드와 하나SK카드 사고처럼 고객정보 유출 사건이 터질 때마다 최고 경영자의 낮은 보안의식과 부실 관리가 문제로 지적된다”며 “감독당국의 최고경영자에 대한 강력한 제재가 사고 관리에 필수요건”이라고 말했다.
특히 박의원은 “현대캐피탈의 고객정보 유출, 농협의 전산시스템 장애사건에서 최고경영자에 대한 제재는 솜방망이”라며 “아직 제재심의가 최종적으로 끝나지 않은 상태기 때문에 이의 재검토가 필요하다”고 말했다.
금융감독 당국은 정보유출 피해자가 175만명에 이르고 2개월 동안 해킹 사실을 모른 채 방치한 현대캐피탈의 대표에 대해 ‘주의적 경고’, 농협에 대해서는 최고경영자인 회장과 신용부문 대표를 징계에서 제외시켰다.
박의원은 “최악의 전산사고를 낸 금융회사 최고경영자들에게 아무 책임도 묻지 않고 솜방망이 처벌을 한다면 사고 재발을 방지 할 수 없다”며 “금융회사 CEO의 경우는 IT에 대한 관심도가 낮고 정책결정권도 하부에 위임되어 책임의식이 약하다”며 “최고경영자의 징계수위를 높여야 한다”고 말했다.
박의원은 “금융당국은 지난 6월에 IT대책을 발표하면서 위반행위자, 감독자(경영진 등), 금융회사 등 대상별 제재기준을 별도로 마련하여, 각자의 책임별로 엄중 제재를 하겠다”고 발표 했는데 “아직도 그 기준이 마련되지 않고 있다”며 제재 기준의 조속한 마련을 촉구했다.
박의원은 “농협 사고에 외주업체인 IBM 직원의 노트북이 이용되었는데도 불구하고 감독, 검사과정에서 IBM등 외주기업에 대한 조사가 제대로 이루어지 않아 진실을 밝히는데 한계가 있었다”고 지적했다
박의원은 “현행 전자금융거래법에는 외주계약업체 등 전자금융보조업자에 대해서는 자료제출 요구권만이 있어 관계자 조사를 통한 금융회사의 법위반 사실을 밝히는데 한계가 있기 때문”이라며 “금융회사에 대한 검사시 전자금융보조업자도 직접 조사할 수 있도록 전자금융거래법을 개정해야 한다”고 말했다.