[미디어펜=이원우 기자]금융감독원이 내부정보 유출 방지 대책 미진 등 12가지 사항에 대해 개선이 필요하다고 금융투자협회에 통보했다.
금감원은 지난달 22일 금투협에 이와 같은 내용의 조치서를 보낸 것으로 알려졌다. 일단 금감원은 금투협이 인쇄물에 워터마크 처리를 하지 않아 내부정보 유출 시 사후 추적이 곤란해질 우려가 있다는 점을 지적했다.
금투협은 현재 전산자료 유출 등을 방지하기 위해 보안 이동식저장장치(USB) 관리 시스템, 전자문서 암호화 등을 도입하고 있다. 하지만 반출 자료의 적정성 및 분실 현황을 점검하지 않는 등 내부정보 유출 방지대책이 미흡하다는 게 금감원의 지적 사항이다.
이에 금감원 측은 "반출 자료에 대한 점검을 실시하는 동시에 전산자료 출력 시 인쇄물에 워터마크가 표시되도록 시스템을 개선하라"고 지시했다. 특정 PC에서 동일한 악성코드가 발견되는데도 통제에 미진한 점, 불필요한 웹사이트를 통폐합하지 않고 방치한 점 등도 지적사항으로 나왔다.
이밖에도 금감원은 ▲ IT부문 감사 체계 미흡 ▲ 정보처리시스템 성능 분석 미흡 ▲ 비상대응 훈련 체계 미흡 ▲ 전산운영위원회 운영 절차 불합리 등에 대해서도 개선책 마련을 요구했다.
[미디어펜=이원우 기자]