농협금융 임종룡호 내부통제 구멍 숭숭...금융위 제재조치 17건
농협금융 임종룡호가 바람잘날 없이 흔들리고 있다. 출범 1년여 동안 계열사들의 각종 금융사건·사고가 끊이지 않아 위기 관리가 한계가 이른 것 아니냐는 지적도 이어지고 있다.
지난해부터 은행은 물론 카드, 보험 등 계열사를 막론하고 전산 사고와 정보유출사태가 줄을 잇고 있어 대외적인 신뢰도 추락하고 있다.
18일 관련업계에 따르면 농협금융은 지난해부터 최근까지 금융위원회로부터 17건의 제재 조치를 받았다. 농협은행이 8건, 농협생명보험과 농협손해보험이 각 2건, NH농협캐피탈과 NH농협증권이 각 1건이었다. 나머지 3건은 단위 농협조합에서 발생한 여신 관련 제재였다.
2012년 한 해 동안 농협은행(1건), 증권(1건), 단위조합(3건)이 받은 제재건수가 5건인 것에 비하면 3배 이상 크게 늘어난 것이다.
|
|
금융당국 제재현황 |
| |||||
|
|
순번 |
금융회사 |
제재조치일 |
제재대상 |
| ||
|
|
기관 |
임원 |
직원 |
| |||
|
|
1 |
농협생명보험 |
20140319 |
기관주의 및 과징금 9억6900만원 부과 |
|
견책 4명, 주의(상당) 13명 |
|
|
|
2 |
농협은행 |
20131204 |
기관주의 |
주의적 경고 1명, 주의2명, 주의(상당)1명 |
견책1명 |
|
|
|
3 |
농협생명보험 |
20131204 |
기관주의 |
주의2명 |
견책2명 |
|
|
|
4 |
농협손해보험 |
20131204 |
기관주의 |
주의2명 |
견책3명, 주의1명 |
|
|
|
5 |
농협회원조합 |
20131112 |
|
주의1명 |
|
|
|
|
6 |
농협은행 |
20130917 |
|
|
조치의뢰 |
|
|
|
7 |
농협은행 |
20130917 |
|
|
조치의뢰 |
|
|
|
8 |
농협은행 |
20130904 |
안전행정부에 통보(과태료 부과대상) |
|
임직원...견책1명, 주의1명 |
|
|
|
9 |
농협은행 |
20130829 |
|
|
조치의뢰1건 |
|
|
|
10 |
농협은행 보령시지부 |
20130719 |
|
|
조치의뢰 |
|
|
|
11 |
농협은행 |
20130710 |
기관주의, 과태료 2500만원 |
주의상당3명 |
정직3월 1명, 견책 1명, 주의(상당) 21명, 과태료 500만원 2명, 조치의뢰 6건 |
|
|
|
12 |
농협손해보험 |
20130705 |
|
|
주의1명 |
|
|
|
13 |
NH농협캐피탈 |
20130702 |
|
주의상당1명 |
주의 1명, 주의상당 1명 |
|
|
|
14 |
광주축산농협 |
20130610 |
|
주의1명 |
주의2명 |
|
|
|
15 |
NH농협증권 |
20130404 |
|
|
주의1명 |
|
|
|
16 |
옥구농협협동조합 |
20130327 |
|
주의적경고1명 |
|
|
|
|
17 |
농협은행 율량동지점 |
20130214 |
|
|
조치의뢰 |
|
|
|
출처=소비자가만드는신문 |
농협은행은 지난해 3월 해킹사건으로 전산망이 마비되는 등 금융회사로서 신뢰도가 급격히 떨어졌음에도, 농협중앙회에 위탁한 IT관련 보안관리를 제대로 점검하지 않는 등 내부통제 부실이 여실히 드러났다. 일부 지점장은 개인정보 폐기 업무를 부당하게 위탁하는 등 허점을 보였다.
보험회사들도 불완전판매 및 부당광고를 비롯해 부적절한 IT인력 운용으로 보안관리에 구멍이 뚫렸다. NH농협증권도 서버에 주요정보를 저장할 때 암호화하지 않았고 일부 시스템에서는 해킹 예방프로그램 등으로 조치를 취하지 않아 보안에 취약했던 것으로 나타났다.
지난해 3월 전산망 마비 등으로 인해 발견된 IT관련 정보보안 리스크로 농협은행과 생명.손해보험이 모두 기관주의를 받았다. 농협은행은 지난해 7월 파생상품을 취급하던 일부 딜러의 부당거래 등으로 한 차례 더 기관주의를 받았다.
이로 인해 최근 1년여 동안 주의적 경고를 받거나 주의에 상당하는 제재를 받은 임원이 총 15명, 견책 또는 주의나 조치가 의뢰된 직원도 70명에 달했다.
최근 확인된 농협생명보험의 고객정보 35만건 유출사건도 이같은 내부통제의 헛점이 개선되지 않았기 때문이라는 지적이다.
더우기 농협생명보험은 이같은 사실을 지난 1월 중순께 자체 점검에서 확인했음에도 3개월 동안 쉬쉬하다가 금융감독원의 현장 점검과정에서 발각돼 도덕적 해이라는 비난까지 사고 있다.
농협생명이 외주업체 직원에게 보험사기방지시스템 구축 등 프로젝트 수행을 위해 주민등록번호 등의 고객정보를 제공하면서 테스트용으로 변환된 자료가 아닌 실제 자료를 제공했던 것이 문제였다.
외주업체 직원이 개인 노트북을 외부로 반출했을 경우 고객정보가 고스란히 시중에 유출됐을 가능성도 배제할 수 없는 상황이다.
농협생명보험은 농협금융지주의 계열사로 농·축협 단위조합 4천500여개, 농협은행 1천100여개, 농협증권 등 전국적으로 보험상품을 판매할 수 있는 방카슈랑스 채널이 5천600여개가 넘는다. 강점인 방카슈랑스 채널을 통해 지난달에는 신계약 실적이 생명보험 빅3인 한화와 교보생명을 제치고 삼성생명 다음으로 높았다.
외주업체를 통한 고객 정보유출은 농협생명만의 문제도 아니다.
앞서 농협카드는 올 초 KB국민과 롯데카드와 더불어 외주업체 직원을 통해 1억여 건의 고객정보가 털렸다. 농협카드는 이달 초 KB국민카드와 함께 2차로 17만5천여명의 고객정보가 유출됐고, 최근에는 포스단말기 해킹사고로 신한카드까지 합쳐 3개사의 10만명 고객정보가 빠져나갔다. 농협카드의 전철을 농협생명이 그대로 밟은 것이다.
농협금융지주는 이같은 총체적 IT 위기 대응을 위해 경기도 의왕시에 3천200억 원 규모의 통합 IT센터를 짓는 등 올해부터 2016년까지 IT부문에 총 7천600억 원을 투입하기로 했다. 또 2천억 원을 투자해 오는 2017년 2월까지 농협은행과 농협중앙회 및 단위조합의 전산시스템을 완전히 분리하겠다고 밝혀 귀추가 주목된다.
[소비자가만드는신문=윤주애 기자]