[뉴스토마토 백아란 기자]한국금융투자협회가 허술한 내부통제와 전산시스템 통제절차 미흡 등으로 금융당국의 제재를 받았다.

 

2일 금융감독원이 공시한 '제재내용 공개안'에 따르면 금감원은 최근 금융투자협회에 내부통제와 전산시스템 관리체계가 강화해야 한다며 총 12건의 사항을 개선하라는 경영유의 처분을 내렸다. 경영유의 및 개선사항은 금융기관의 주의 또는 자율적 개선을 요구하는 행정 지도적 성격의 조치다.

 

금투협에서는 전산자료의 유출 등을 방지하기 위해 보안USB 관리시스템과 전자문서암호화, 개인정보검출 솔루션 등을 도입·운영하고 있으나 반출자료의 적정성과 분실현황을 점검하지 않고, 인쇄물에 워터마크를 표기하지 않아 내부정보 유출시 사후추적이 곤란할 우려가 있다고 금감원은 지적했다.

 

정보처리시스템과 관련해서는 내부직원에게 사용자 계정을 관리자 계정으로 변경할 수 있는 중요명령어 실행권한을 상시적으로 부여하고, 외주직원이 임의로 중요명령어를 수행하고 있어 정보유출이나 전산장애 발생 우려가 있다고 평가했다.

 

이와 함께 전체 정보처리시스템 중 일부는 기술지원이 종료된 운영체제를 사용하고 있었고 정보처리시스템 성능을 분석할 때도 CPU, 메모리 등 전산자원을 분석하지 않고 매월 점검 당시 사용량만 점검·보고하고 있는 것으로 확인됐다. 적절한 시기에 시스템 증설이 이뤄지지 않아 장애가 발생할 우려가 있다는 분석이다.

 

시스템이나 홈페이지에 대한 취약점 분석?평가도 매년 실시하고 있으나 전체 시스템이 아닌 일부 시스템에 대해 평가만 이뤄지고 있어 시스템별 중요도와 평가대상 선정기준을 마련하는 등 개선하라고 금감원은 주문했다.

 

이밖에 특정 PC에서 동일한 악성코드가 반복적으로 감염됨에 따라 매월 보안 점검 수행 시 악성코드 감염현황과 치료결과를 점검할 필요가 있다고 요구했으며 △테스트 데이터 변환·사용 통제절차 △비상대응 훈련 체계 △취약점 분석·평가 조치이행 및 관리도 강화해야 한다고 지적했다.

 

 

백아란 기자 alive0203@etomato.com