일부 금융기관이 지난 5년간 IT부문의 검사를 한번도 실시하지 않은 것으로 나타났다. 금융기관에서 서비스 중인 일부 스마트폰 앱의 해킹 취약점도 확인됐다.

감사원은 14일 국회 법제사법위원회 업무보고에서 최근 실시한 '금융권 사이버 안전 관리·감독실태' 감사결과에 대해 이같이 밝혔다.

감사원에 따르면 주요 검사대상 144개 금융기관 중 26개(18%) 금융사의 경우 지난 5년간 IT부문에 대한 검사실적이 전무했다.

그나마 검사를 실시한 금융사들도 '전자금융감독규정'에서 규정하고 있는 사이버안전 관련 30개 조항 가운데 '해킹 방지대책'이나 '정보처리시스템 보호대책' 등 15개 항목을 검사에 반영하지 않거나 부실 반영했다.

저축은행들이 운영하고 있는 '통합금융정보시스템'의 경우 개발 및 운영시스템 간 물리적 분리가 이뤄지지 않은 것으로 확인됐다.

이는 카드사 개인정보 대량유출 사건이 전산프로그램개발을 담당한 외주직원에게서 비롯된 것처럼 용역업체의 서버 접속에 따른 고객정보 유출 가능성이 상존한다는 의미라고 감사원은 설명했다.

특히 금융사의 주식거래, 스마트폰 뱅킹 등 72개 모바일 앱에 대한 점검 결과 38개 앱에서 위·변조 가능성과 소스코드 내 중요정보 노출 등의 취약점이 확인됐다.

또 금융권 정보보호 담당기관인 금융위원회와 금융감독원은 사이버 안전 관련 사고발생 정보를 금융정보공유분석센터(금융ISAC) 등 유관기관과 공유하지 않은 것으로 나타났다.

이번 감사는 농협, 신한은행 등 금융권 해킹사고가 잇따르자 금융권 사이버 보안분야의 취약점 점검차 실시됐다. 감사결과는 이달 중 최종 확정돼 공개될 예정이다.

감사원은 국회 업무보고에서 낭비적 예산관행을 집중 점검한 '재정집행 관리실태' 감사결과도 보고했다.

감사결과에 따르면 농림축산식품부는 축산농가의 사료비 절감을 위한 '조사료 생산 지원사업'의 집행률이 2011년 이후 56~80%선에 그쳤는데도 예산을 오히려 늘린 것으로 나타났다. 최근 3년간 이 사업에 배정됐다가 쓰지 않은 예산은 1201억원에 달한다.

국토관리사무소는 2012~2013년 도로보수 예산 13억원을 상품권 등의 직원포상 용도로 전용했으며 해양경찰청은 건설·정보화 사업에서 남은 낙찰차액 177억원을 사무용 기기 구매 등에 사용한 사실이 적발됐다.

아울러 문화체육관광부는 '문화테마파크' 사업예산 등이 계속 이월(2011~2012년 786억원)됐는데도 지난해 458억원을 추가 교부했으며 환경부는 각종 보조금 집행잔액 612억원을 회수하지 않고 방치한 것으로 나타났다.