[뉴스핌=김연순 기자] 지난 3월 전산사고가 발생한 NH농협은행에 대한 징계를 놓고 금융당국이 딜레마에 빠졌다. 농협은행에 대한 기관 제재는 문제가 없지만, 임직원에 대한 책임소재를 놓고 결론을 내리지 못하고 있기 때문이다.
28일 금융권 및 금융감독당국에 따르면 금융감독원은 농협은행 전산사고와 관련해 농협은행과 해당 임직원에 대한 제재수준을 놓고 제재심의실에서 심의를 진행하고 있다.
금융당국 관계자는 "농협은행에 대해 제재수준과 관련해 사전통보를 했고 해당은행으로부터 소명작업까지는 마친 상황"이라며 "현재 제재심의실에서 안건을 만들고 있고 제재심의위원회로 올리기 전 단계"라고 밝혔다.
금감원은 다음달 중 제재심의위원회를 열어 징계수위를 결정하고, 10월 중 금융위원회에서 징계를 최종 확정할 예정이다.
금감원은 농협은행에 대해선 기관경고 등 중징계가 불가피하다는 내부 입장을 정리한 것으로 알려졌다. 같은 달 동일한 전산사고가 발생한 신한은행과는 달리 농협은행의 경우 지점으로까지 사고가 확대됐고, 내부통제 등에 있어 과실이 크다는 판단이다.
금융위 관계자는 "신한은행과 농협은행은 사고수위가 다르다"면서 "내부통제가 되지 않았고 백신 서버에 대해 외부에서 접촉할 수 있게 허용한 것 등 관리를 소홀히 한 것이 매우 많다"고 설명했다.
신한은행의 전산사고도 악성코드에 따른 감염이긴 하지만 데이터베이스 자체가 뚫린 것이 아니고, 데이터베이스를 돌리는 프로그램에 일부 악성코드가 들어갔지만 5시간 만에 정상적으로 복구됐다.
이에 반해 농협은행은 지점들한테까지 전산장애가 넘어갔고 꽤 오랜 시간 동안 지속됐다는 것이다.
하지만 금감원은 임직원 징계에 대해선 아직 결론을 내리지 못하고 있다. 기관에 대한 1차적인 책임은 농협은행이 지는 것이 명확하지만 임직원에 대해선 책임소재 자체가 애매하기 때문이다.
현재 농협은행의 전산부문은 농협중앙회에서 위탁관리를 하고 있다. 명목상 농협은행장 직속 전산정보실장이 있기는 하지만, 실제로 모든 IT인력이 농협중앙회 직원이고 모든 전산이 중앙회의 관리에 의해 운영되고 있다.
금융위 관계자는 "농협은행 전산사고에 따른 임직원에 대한 제재도 따라붙을 것이고 관련 내용을 검토중인 것으로 알고 있다"면서 "다만 전산은 중앙회에서 실질적으로 담당하고 있고 농협은행에는 IT인력이 없기 때문에 책임소재에 있어서도 애매한 부분이 있다"고 설명했다.
금감원 송현 IT감독국장은 "지난해 신경분리에 따라 농협법이 개정된 내용을 포함해 관련 내용을 들여다보고 있다"면서 "검사내용에 대해 관련 부서가 협의하고 있고, 어떤 규정을 통해 제재를 할 것인가에 대해서는 이야기할 수 없다"고 밝혔다.
[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)