"개인정보 보안 '취약'"
[서울파이낸스 박윤호기자] 금융당국이 저축은행중앙회 내부 보안시스템 보호가 취약하다는 이유로 제재에 나섰다.
26일 금융감독원에 따르면 저축은행중앙회는 지난 21일 고객정보·인터넷 및 모바일뱅킹 관련 보안대책이 취약하다는 이유로 개선 7건의 제재를 받았다. 앞서 금감원은 지난해 12월 7~22일까지 저축은행중앙회 내부 보안시스템 검사를 진행한 바 있다.
이번에 저축은행중앙회가 받은 제재 내용인 개선사항은 금융회사의 주의 또는 자율적 개선을 요구하는 행정지도적 성격의 조치를 말한다.
먼저 서버 로그파일에 고객 주민등록번호 등 일부 개인정보가 평문으로 저장돼 있어 해킹 등에 의해 고객정보 유출 가능성이 높다는 지적을 받았다.
외부업체가 위탁·운영 중인 접속채널 부문도 재해복구시스템이 미구축돼 있어 이 업체의 서비스가 마비될 경우 전자금융거래가 중단될 위험도 제기됐다.
홈페이지와 이메일, 관리시스템 등 외주업체에 위탁·운영할 경우 통제 및 점검 등에서 미흡할 수 있다며 IT부서가 직접 담당하도록 관리 체계의 개선을 요구했고, 인터넷과 모바일뱅킹 관련 보안프로그램·실행파일도 내부 서버에 보관하도록 보안을 강화할 필요성도 거론됐다.
이밖에 웹메일 발송과 외부 게시판 파일 첨부 등 내부정보 반출 통제 미흡으로 인한 유출 가능성과 재해복구 통합모의훈련 참여 저축은행 수 확대 등의 필요성도 지적을 받았다.
이 지적 사항은 금감원 통보 후 3개월의 유예기간을 주며, 저축은행중앙회는 개선사항 관련 조치계획표를 제출할 예정이다.
