금감원, NH농협은행에 경영유의 23건·개선사항 32건 등 최근 무더기 제재
[증권경제신문=김하영 기자] 디지털 역량을 키우는 데 사활을 걸고 있는 NH농협은행(은행장 손병환)의 디지털 업무 운영 곳곳에 허점이 드러났다.
13일 금융감독원에 따르면 최근 금감원은 농협은행에 경영유의사항 23건과 개선사항 32건의 무더기 제재 조치를 내렸다.
이 중 눈에 띄는 것은 디지털 업무 관련 사항들이다. 금감원 검사 결과 농협은행은 △IT 부문 자체 감사업무의 독립성 미흡 △모바일 앱 프로그램 개발환경 통제 불합리 △인터넷 PC의 비업무용 사이트 통제 미흡 △윈도우 서버의 파일전송 통제 미흡 △인터넷 PC와 업무 PC간 망연계 자료전송 운용 미흡 △전산실 상시 출입권한 관리 미흡 △테스트데이터 변환 관리 미흡 △이용자 정보보호 미흡 등이 드러났다.
일례로 농협은행 데이터베이스(DB) 내 이용자 고유식별정보(주민등록번호·여권번호·외국인등록번호·운전면허번호)는 DB 직접 조회 시 암호화된 채로 출력됐지만, 이용자 정보(고객명·계좌번호·카드번호)는 DB 직접 조회 시 평문으로 출력되는 등 별도의 통제 없이 노출돼 대량의 이용자 정보 유출 가능성이 있었다.
특히 농협은행은 IT 전산개발 및 물품구매 등과 관련해 공급업체와 계약체결을 위해 농협중앙회에 IT 계약관리 사무를 위탁하면서 대부분의 계약 관련 업무를 농협은행이 직접 수행하고 있었다.
농협은행은 농협중앙회에 IT 계약관리 사무를 위탁하고 있음에도 해당 업무처리를 위해 직원 3명을 농협중앙회에 파견했고, 계약관리 사무 관련 제비용을 농협중앙회에 지급하고 있었다.
금감원 측은 “이 같은 위탁업무 처리로 인해 계약업무의 책임소재가 불명확하고 계약관리의 효율성 및 비용절감 효과 측면 등에서 실익이 크지 않음에도 사전에 비용·편익 분석 등을 통한 충분한 위탁 타당성 검토 없이 농협중앙회의 일방적인 요청에 의해 위탁계약을 체결했다”고 지적했다.
일각에선 농협은행이 너무 급하게 디지털 전환을 추진하려다 보니 곳곳에서 미흡한 부분이 발견되는 게 아니냐는 우려도 나온다.
농협은행은 지난 몇 년간 디지털 부문 강화를 위해 공을 들여왔다. 손병환 농협은행장은 지난 3월 취임과 동시에 ‘함께 성장하는 디지털 휴먼뱅크’를 최우선 목표로 내걸고 디지털 전환 작업에 속도를 내고 있다.