감사원 /자료사진=머니투데이DB
금융당국이 금융사들에 대한 IT 검사를 부실하게 했다는 지적이 나왔다.

17일 감사원은 '금융권 정보보호 및 사이버안전 관리·감독실태' 감사 결과 금융감독원(금감원)이 일부 금융회사만 IT검사를 실시하는가 하면 해킹 방지대책 등 주요 보안 기준을 검사항목에서 누락하고, 기초적인 보안규정 준수 여부에 대한 검사도 소홀히 하는 등 제대로 검사를 하지 않았다고 밝혔다.

감사원에 따르면 최근 5년간 주요 검사대상 금융회사 가운데 46개(31.9%)는 관련 규정에 따른 IT 실태평가 실적이 전무하며 26개(18%)는 IT검사 실적이 없다.

전자금융감독규정의 사이버안전 관련 30개 조항 중 해킹 방지대책, 홈페이지 등 공개용 웹서버 관리대책 등 15개는 검사항목에 반영하지 않거나 부실하게 반영하고 있었다.

또한 금융정보공유·분석센터와 금융보안연구원에서 사이버공격 대응 훈련, 취약점 분석 등을 중복수행하는 등 기관 간 업무가 중복되거나 혼재되어 있고 사이버 침해 정보를 서로 공유하지 않는 등 비효율을 초래했다.

한편 감사원은 금융관련 모바일 앱 72개를 표본선정해 점검한 결과 38개 앱이 위·변조 후 재설치 및 구동이 가능했으며, 소스코드내 중요정보 노출, 로그인 정보 평문전송 등의 취약점이 있어 전자금융사기 등에 악용될 우려가 있다고 지적했다.

마지막으로 미래창조과학부는 통신과금서비스 관리·감독을 하면서 미등록 업체가 불법영업을 하고, 불법 콘텐츠제공업자가 무료이벤트 등을 통해 부당결제를 유도하는 등 이용자 피해가 빈발하는데도 방치하는 문제가 발견됐다.