전산자료 유출 방지 솔루션 도입 등
[매일일보 전유정 기자] 금융감독원은 2일 금융투자협회에 내부정보 유출 방지대책과 악성코드 감염 통제방안을 포함한 12건의 개선사항을 통보했다고 밝혔다.
금감원이 홈페이지에 게시한 ‘금투협 경영유의 등 공개안’을 보면 금투협은 전산자료의 유출 등을 방지하기 위해 보안USB 관리시스템, 전자문서암호화, 개인정보검출 솔루션 등을 도입·운영하고 있다. 하지만 금투협이 사용기간 제한 없이 책임자 승인 후 지급(사용)함에도 반출자료의 적정성과 분실현황을 점검하지 않고, 인쇄물에 워터마크를 표기되지 않아 내부정보 유출시 사후추적이 곤란해질 우려가 있었다.
이에 금감원은 개인 전산장비 사용 금지, 보유현황 및 반출자료 점검, 전산자료 출력시 인쇄물에 워터마크 표시 등을 주문했다.
아울러 금감원은 특정 PC에서 동일한 악성코드가 반복적으로 감염되고 있음에도 확인하지 않는 등 악성코드 감염 통제방안이 미흡하다며 매월 보안점검 시 악성코드 감염현황과 치료결과를 점검할 필요가 있다고 했다.
이 밖에도 △IT부문 감사 체계 미흡 △정보처리시스템 성능 분석 미흡 △웹사이트 및 콘텐츠 관리 미흡 △정보처리시스템 운영체제 관리 미흡 △취약점 분석·평가 조치이행 및 관리 미흡 △비상대응 훈련 체계 미흡 △전산운영위원회 운영 절차 불합리 △프로그램 인수테스트 업무 불합리 △테스트 데이터 변환·사용 통제절차 불합리 등을 지적했다.
저작권자 © 매일일보 무단전재 및 재배포 금지