금융감독원이 증권사·선물사·자산운용사 등 금융투자회사에 고객정보 관리와 내부통제 강화를 주문했다. 하반기 고객정보보호 관련 IT 현황을 더 강력히 조사할 방침이어서 한 차례 강풍이 예상된다.
30일 금감원은 ‘금융투자회사 고객정보 보호실태 및 내부통제 강화 설명회’를 열고 지난 상반기 증권사 등 실태조사를 벌인 결과 △계정·비밀번호 관리 △고객정보 암호화 및 변환 사용 △정보처리시스템 보안 △정보에 대한 접근통제 △PC보안 △전산실·자료 통제 △IT외주업체 통제 등 관리가 미비한 것으로 드러났다며 시정을 요구했다.
400여명의 최고정보보호책임자(CISO)와 최고정보책임자(CIO), 감사 등이 참석한 가운데 이날 발표에 나선 김유미 IT·금융정보보호단 선임국장은 “기본적 조치가 미흡한 점이 문제”라며 “세월호 사건도 기본 원칙이 무너지면서 일어난 만큼 금융투자사들의 체계적 보완이 필요하다”고 말했다.
금감원에 따르면 많은 증권사가 고객정보 포함 문서를 암호화 없이 저장했으며 USB 등 이동저장매체에 대한 관리가 미흡했다. IT외주인력에 대한 정보교육도 실시되지 않았고 보유기관이 지난 개인정보를 파기하지 않았다. 고객정보를 지나치게 많이 조회한 내부 직원에 대한 통제도 미흡했다.
김 국장은 이날 특히 예외 사항의 과다 적용과 모니터링, 영업조직의 정보 접근통제에 구멍이 있다는 점을 강조했다. 소프트웨어 도입시 충분한 사전 테스트를 거쳐야 한다는 점도 지적했다.
금감원은 하반기 △IT인프라 구축 여부 △전자금융거래 안정성 및 이용자 PC보안 전자금융거래 안정성 및 이용자 PC 보안 △모바일 앱 위변조 예방 △해킹·악성코드 대응체계 △이용자 및 내부 사용자 비밀번호 관리 적정성 등을 중점 점검할 예정이다. 금융 소비자 피해 우려가 높은 회사를 선별해 집중 검사도 펼친다. 사전예고 없는 불시 점검을 실시하고 지점에 대한 직권검사 강도도 높인다.
유효정기자 hjyou@etnews.com