의원실의 국정감사자료

[정무위4]
의원실 2005-09-26 09:13:00 65

금융감독위(원): 경찰청 사이버수사대 지적사항 처리했나




한나라당 이계경 의원입니다. 금융감독위원장께 질문 드리겠습니다.



최근 발생하고 있는 금융사고에 관해 질문드리겠습니다. 금융사고는 그 유형과 수법이 다양해
지고 있어 감독당국이 예의주시하고 있지만 언제든지 발생할 개연성이 매우 높습니다.



최근에 △조흥은행 자금결제실 직원이 은행자금 4백12억원을 횡령하고 횡령사실 은폐를 위한
업무 부당취급 사실이 있어 금감원은 조흥은행에 대한 ‘기관경고’와 사고관련 임직원 20명에
게 경중에 따라 문책 등의 조치를 취한 바 있습니다.



△또한 양도성예금증서(CD)를 이용한 7백억원대의 분식회계 혐의를 받고 있는 터보테크에 대
해 특별감리를 실시를 검토 중에 있는 것으로 보도되고 있습니다.



올들어 7월말까지 시중은행에서 발생한 금융사고 금액은 2천억원에 육박해, 지난해 연간 사고
액을 50%이상 넘어서고 있습니다.
금감원이 본 위원에게 제출한 자료에 따르면 금융기관의 금융실명제법 위반건수도 늘어나고
있는 실정입니다.



이러한 원인은 시중은행의 내부통제시스템이 취약하고 금융감독 당국 역시 사전적으로 사고
를 방지할 수 있는 관리감독체계가 부족함에 기인한다고 판단합니다. 이에 대한 금감원장의 견
해를 밝혀주기 바랍니다.



한편, 현재 주요 정보통신기반시설을 보유하고 있는 37개 금융기관중 28개 기관에서는 해킹,
컴퓨터바이러스 등 금융전산시스템 마비에 대비하여 자체 침해사고 대응팀을 구성하여 운영하
고 있습니다. 외부의 전자적 침입에 의한 금융사고 방지 대책입니다. 이 정보통신분야에 있어
서 사고는 단순히 개인 몇몇이 발생시키는 사고보다 엄청난 규모의 사고로 확대될 수 있어 그
대응체계 구축부터 잘해야 한다고 판단합니다. 감시체계 역시 가동이 제대로 돼야 합니다.



경찰청 사이버수사대의 조사에 따르면, 한국신용평가정보(주)의 담당 직원이 업무가 폭주한다
는 이유로 동 회사 시스템에 자신의 개인컴퓨터를 연동시켜 조회용 웹서버를 구축하여 놓고 회
사 내의 시스템과 함께 양측에서 조회가 일어나도록 조치한 행위가 현행법에 저촉되는지 여부
에 관해 조사를 받았으나 무혐의로 내사종결한 바 있습니다.



한국신용평가정보(주)는 신용정보업 등을 목적으로 하는 법인으로, 전기통신사업자 혹은 정부
기관 등 기관고객이 홈페이지를 통한 신규회원을 가입을 받음에 있어 가입희망자의 실명여부
를 확인하기 위한 경우에 동 회사에서 보유한 정보를 통한 실명확인을 우선으로 서비스하여 주
는 회사입니다.



당시 경찰청사이버 수사대는 내사종결 처리하면서 금융감독원에 ▲신용정보회사의 실명확인
서비스에 대한 관리감독이 강화될 필요가 있다 ▲ 신용정보회사의 정보보안 강화가 필요 하다
는 2가지의 정책적 문제제기를 한 바 있습니다. 이에 대해 금융감독위원장은 보고받은 바가 있
는지 답변 바랍니다.



1) 신용정보회사의 실명확인 서비스에 대한 관리감독이 강화될 필요가 있음.



신용정보회사의 전산시스템은 그 특성상 중요한 개인정보가 저장처리되고 있으므로 관계법령
에 따른 적절한 관리ㆍ감독이 필요하다고 사료되나 현행 주민등록법, ‘신용정보의이용및보호
에관한법률(신용정보법)’ 등 제반법규에 이를 규율하는 명시적 규정이 없음.



2) 신용정보회사의 정보보안 강화필요 함.



현행 신용정보법은 제19조에서 신용정보회사로 하여금 전산시스템에 대한 보안대책을 수립하
도록 규정하고 이에 위반할 경우 과태료를 부과할 수 있도록 규정하고 있으나 수립된 보안대책
의 준수를 강제할 수 있는 규정이 마련되어 있지 않다.



한국신용평가정보(주)가 직원의 개인용 컴퓨터에 위 전산시스템을 연결하여 운영한 행위는
동 회사가 위 규정에 의해 2001. 3. 13일자로 작성한 「보안지침서」의 ‘3. 전산자료 보호대책’
에 스스로 위반한 것이 분명하고 이를 통한 개인정보 유출의 위험 등이 매우 크다고 할 것임에
도 불구하고 이를 제재하거나 처벌할 법적 근거가 없는 점은 개선되어야 한다고 판단합니다.



금감원장께 질문드리겠습니다. 당시 행정자치부에서는 금감원에 공문을 통해서 2005년 2월초
에 △경찰청 수사결과에서 통보된 한국신용평가정보(주)에 대하여는 실명확인서비스 이용관
련 보안규정 미준수 등 문제점이 있을 경우 ‘신용정보의이용및보호에관한법률’에 의거 적의조
치 해 줄 것을 요청한 바 있습니다.



당시 경찰청 사이버수사대 지적에 대한 금감원의 조치내역은 어떤 것이었습니까. 신용정보회
사에 대한 감독체계의 미비점에 대한 상기의 지적사항에 대해서 어떤 대책을 수립했는지 밝혀
주기 바랍니다.
p://pcca4.c

목록