기관 개선 3건·직원 조치의뢰 1건에 제재 조치
KDB대우증권이 정보처리 시스템 보완관리를 소홀히 한 정황이 적발돼 금융위원회로부터 제재를 받았다.
1일 금융위에 따르면 KDB대우증권은 직원들에게 전산 프로그램을 배포하면서 취약점이 있는 프로그램을 사용해 임의의 이용자가 직원 단말기를 무단으로 조작할 수 있도록 했다. 이와 관련해 금융위는 기관 개선 3건과 직원 조치의뢰 1건에 대해 제재를 내렸다.
또한 대우증권은 분실됐던 보안 보조기억매체(USB)를 이용 정지 신고하지 않았고, 분실 처리된 보안 USB 중 일부가 업무용 PC에서 사용됐는데도 이를 통제하거나 회수조치하지 않았다.
게다가 전산 시스템 관리자 전용 화면에 비밀번호를 걸어놓지 않고 로그인이 되도록 했고, 직원 누구나 내부 통신망에 연결하기만 하면 영업점의 전산자료에 접근할 수 있도록 한 것으로 드러났다.
전자금융감독 규정에 따르면 금융회사는 업무담당자 이외의 사람이 단말기를 무단으로 조작하지 못하도록 조치해야 하고, 전산자료의 유출과 파괴 등을 방지하기 위해 각 사용자의 업무에 따라 전산자료 접근권한을 통제해야 한다. 또 금융회사는 보조기억매체의 보유 현황과 관리 실태를 정기적으로 점검하고 책임자의 확인을 받아야 할 의무가 있다.[시사포커스 / 진민경 기자]
저작권자 © 시사포커스 무단전재 및 재배포 금지
