금감원, 금투협 IT보안·내부통제 ‘악’…"내부정보 유출 방지 개선 통보"

▲사진=에너지경제신문DB)

[에너지경제신문=윤하늘 기자] 금융감독원이 지난해 금융투자협회 전산시스템에 대한 검사를 진행한 결과, 내부정보 유출 방지 등 12가지 미흡한 점이 발견됐다.

2일 금융당국에 따르면 금감원은 지난달 22일 금투협에 ‘내부정보 유출 방지 대책 미진 등 12가지 사항에 대해 개선이 필요하다’는 내용이 담긴 담긴 조치서를 보냈다.

우선 금감원은 금투협이 인쇄물에 워터마크를 하지 않아 내부정보 유출 시 사후 추적이 곤란해질 우려가 있다고 지적했다.

금감원은 "금투협이 전산자료 유출 등을 방지하기 위해 보안 이동식저장장치(USB) 관리 시스템, 전자문서 암호화 등을 도입하고 있지만 반출 자료의 적정성 및 분실 현황을 점검하지 않는 등 내부정보 유출 방지대책이 불합리하다"라고 지적했다.

이어 "반출 자료에 대한 점검을 실시하는 동시에 전산자료 출력 시 인쇄물에 워터마크가 표시되도록 시스템을 개선하라"라고 지시했다.

아울러 특정 PC에서 동일한 악성코드가 발견되는데도 통제에 미진한 점, 불필요한 웹사이트를 통폐합하지 않고 방치한 점 등이 지적사항으로 꼽혔다.

금감원은 이밖에 ▲ IT부문 감사 체계 미흡 ▲ 정보처리시스템 성능 분석 미흡 ▲ 비상대응 훈련 체계 미흡 ▲ 전산운영위원회 운영 절차 불합리 등에 대해서도 개선책을 마련할 것도 요구했다.


윤하늘 기자 yhn7704@ekn.kr