AXA손해보험, 서울신용평가정보 등 13개 금융회사들의 보안관제 시스템이 허술해 외부 해커의 공격에 대해 사실상 무방비 상태인 것으로 나타났다.

14일 국회 정무위원회 소속 통합진보당 이상규 의원이 금융위원회와 금융감독원을 통해 받은 자료에 따르면 전자금융거래법상 전자금융거래를 수행하는 189개 업체 가운데 금융결제원과 코스콤에서 수행하는 보안관제기관(ISAC)에 연계되지 않은 업체는 34개에 달했다.

이 가운데 AIG손해보험 등 외주를 통해 관제업무를 하는 16개 업체와 에르고다음 등 자체 관제시스템을 갖춘 5개 업체를 제외한 13개 업체는 24시간 관제시스템을 갖추지 못했거나 외부 관제시스템을 전혀 갖추지 않은 것으로 나타났다.

AXA손해보험·오릭스저축은행·화재보험협회 등 10개 금융회사는 자체적으로 관제업무를 일부 수행한다 하더라도 24시간 보안관제가 가능한 시스템을 갖추지 않았다. 따라서 이들 업체는 외부 해커들의 디도스 공격 등으로 큰 피해를 입을 수 있다.

서울신용평가정보·우리금융저축은행·한맥투자증권 등 3개 업체는 보안관제시스템을 전혀 갖추지 않았다.

이 의원은 "금융위원회는 간헐적 관제 업체 및 관제시스템을 갖추지 못한 업체들을 대상으로 긴급히 정보보안 조치를 취해야 한다"며 "자체적으로 24시간 관제를 한다고 하는 업체의 보안관제시스템 수준을 점검해 보안관제가 효과적으로 이뤄지는지 여부도 점검해야 한다"고 주장했다.