금감원, 금융거래법 위반 수협은행에 3000만원 과태료
금감원, 금융거래법 위반 수협은행에 3000만원 과태료
  • 장하은 기자
  • 승인 2019.12.11 09:28
  • 댓글 0
이 기사를 공유합니다

금융감독원은 전자금융거래의 안전성 확보의무를 위반한 수협은행에 3000만원의 과태료를 부과했다. (사진=연합뉴스)
금융감독원은 전자금융거래의 안전성 확보의무를 위반한 수협은행에 3000만원의 과태료를 부과했다. (사진=연합뉴스)

[화이트페이퍼=장하은기자] 금융감독원은(금감원) 11일 전자금융거래의 안전성 확보의무를 위반한 수협은행에 3000만원의 과태료를 부과하기로 했다.

수협은행은 공개용 웹서버를 안전하게 관리하기 위해 내부통신망과 외부통신망 사이의 독립된 통신망 내에 이용자정보 등 주요 정보를 저장하지 않아야 하는데 정보를 저장한 사실이 적발됐다. 또 거래로그를 관리하기 위한 예외적인 경우에는 암호화해 저장·관리해야 하는데도 이용자정보를 암호화하지 않고 평문으로 저장했다.

아울러 수협은행은 장애, 오류 등에 의한 전산원장의 변경을 위해 변경 전후내용 자동기록 및 보존, 변경내용의 정당여부에 대한 제3자 확인 등이 포함된 전산원장 변경절차를 수립해 운용해야 하는데 이를 지키지 않은 것으로 조사됐다. 심지어 변경내용의 정당여부에 대한 제3자 확인도 수행하지 않은 것으로 드러났다.

또한 내부사용자의 비밀번호 유출을 방지하기 위해 비밀번호를 암호화해 보관해야 하고, 분기별로 1회 이상 변경해야 하는데도 이 같은 관리를 소홀히 한 사실도 포착됐다.

금감원은 또 수협은행 IT부서에 대한 자체감사업무와 IT 업무 연속성 계획 등에 문제점을 발견해 '경영유의'를 통보했다. 이밖에도 수협은행은 ▲IT 투자비용 대비 효과분석 시기 명문화 ▲전산감리예산 확보 ▲정보처리시스템 폐기에 관한 업무처리 절차 마련 등 14가지 개선사항을 지적받았다.

경영유의는 금융회사의 주의 또는 자율적 개선을 요구하는 행정적 지도 성격의 조치다.

화이트페이퍼, WHITEPAPER

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.