금감원, 금투협에 내부정보 유출 방지·악성코드 감염 개선 주문

[민주신문=이민성 기자] 금융감독원은 지난해 금융투자협회 전산시스템에 대한 부문검사를 실시한 결과 내부정보 유출 방지 시스템이 불합리하고, 악성코드 감염에 취약한 것으로 드러났다.

2일 금감원이 홈페이지에 게시한 ‘금투협 경영유의 등 공개안’에 따르면 금투협은 전산자료의 유출 등을 방지하기 위해 보안USB 관리시스템, 전자문서암호화, 개인정보검출 솔루션 등을 도입·운영하고 있다.

그러나 금감원은 “금투협이 반출자료의 적정성과 분실현황을 점검하지 않고, 인쇄물에 워터마크를 표기하지 않아 내부정보 유출시 추적이 곤란하다”며 “개인 전산장비 사용 금지, 반출자료 점검, 인쇄물에 워터마크 표시를 해야한다”고 말했다.

아울러 금투협은 특정 PC에서 동일한 악성코드가 반복적으로 감염되고 있음에도 확인하지 않는 등 악성코드 감염 통제방안도 미흡한 것으로 파악됐다. 금감원은 악성코드 감염과 치료 활동 등의 절차를 마련하고 매월 보안점검시 악성코드 감염현황과 치료결과를 점검할 것을 금투협에 주문했다.

이밖에도 금투협은 ▲IT부문 감사 체계 미흡 ▲정보처리시스템 성능 분석 미흡 ▲웹사이트 및 콘텐츠 관리 미흡 ▲정보처리시스템 운영체제 관리 및 통제절차 미흡 ▲취약점 분석·평가 조치이행 및 관리 미흡 ▲비상대응 훈련 체계 미흡 ▲전산운영위원회 운영 절차 불합리 ▲프로그램 인수테스트 업무 불합리 ▲테스트 데이터 변환·사용 통제절차 불합리 등을 지적받았다.