金融監督院(金監院)の情報技術(IT)検査要員らは08年10月、A保険会社の電算網の検査課程で驚かざるを得なかった。会社内部でも中核関係者のみが閲覧できる顧客の口座情報を、外部の協力会社の職員らが自由にアクセスできることが分かったためだ。その気さえあれば、協力会社の職員らは、口座情報を利用し、顧客の預金を引き出すことも可能だ。セキュリティ管理が余りにもずさんで、ハッキングを受ける危険性も高かった。
農協や現代(ヒョンデ)キャピタルだけのことだと思われてきた、「電算網セキュリティに対する鈍感症」は、国内金融会社全般に蔓延していることが確認された。金監院が最近、与党ハンナラ党の李性憲(イ・ソンホン)議員室に提出した「08〜10年間の全ての金融圏の情報技術についての検査内訳」によると、検査対象120件のうち47%にあたる56件から、ずさんなセキュリティ管理が確認された。検査対象の半分から、「セキュリティ上の穴」が見つかるほど、金融会社のずさんなコンピュータ管理が浮き彫りになった。
このうち、金融会社レベルでセキュリティ規定を犯し、行政上の不利益を与える「機関注意」措置を受けた事例は、3年間で計15件にも上った。これまで、明るみ出ることはなかったが、会社のセキュリティ全体に問題があり、第2の農協事態を起こしかねなかった事例が1年間で5件ずつの割合で起きたのだ。
保険会社は、「隠された火薬庫」だった。08年〜10年間の確認件数は計26件と、全体確認件数の46%だった。とりわけ、セキュリティが肝心な銀行圏も19件に上った。2月末現在、生命保険や損害保険の加入件数は計1億6800万件に上る。保険会社で、農協のような金融電算事故が起これば、保険加入者数千万人の将来は、全て消えかねない。
李議員室側は、「農協のように、電算網の暗証番号管理がずさんだったり、外部の協力会社が、いつでも内部統制システムにアクセスするなど、類似の事例が数多くあった」と主張し、「第2、第3の農協事態を防ぐためには、金監院によるセキュリティ点検の強化はもとより、金融会社のずさんなセキュリティ管理への処分も強化しなければならない」と指摘した。
achim@donga.com yunjung@donga.com
About Dong-A Ilbo