[쿠키뉴스] 지영의 기자 = 금융투자협회의 내부정보 유출 방지 시스템이 불합리하고, 악성코드 감염에 취약한 것으로 드러났다. 금융감독원은 금융투자협회의 전산시스템 부문검사 결과 이같은 문제점에 대해 12건의 개선 사항을 통보했다.
2일 금감원이 공개한 ‘금투협 경영유의 등 공개안’에 따르면 금투협은 현재 전산자료 유출 등을 방지하기 위해 보안USB 관리시스템, 전자문서 암호화, 개인정보검출 솔루션 등을 도입·운영하고 있다.
그러나 금감원의 부문검사를 실시한 결과 일부 미흡한 사항이 발견됐다. 금감원은 금투협이 반출자료의 적정성과 분실현황을 점검하지 않고, 인쇄물에 워터마크를 표기하지 않아 내부정보 유출시 추적이 곤란하다고 우려했다. 이에 개인 전산장비 사용 금지, 반출자료 점검, 인쇄물에 워터마크 표시 등을 주문했다.
또한 특정 PC에서 동일한 악성코드가 반복적으로 감염되고 있음에도 확인하지 않는 등 악성코드 감염 통제방안도 미흡한 것으로 파악됐다. 금감원은 매월 보안점검 시 악성코드 감염현황과 치료결과를 점검할 것을 주문했다. 이 밖에도 IT부문 감사 체계, 정보처리시스템 성능 분석, 웹사이트 및 콘텐츠 관리, 정보처리시스템 운영체제 관리, 취약점 분석·평가 조치이행 및 관리 등 미흡한 부분을 지적하고 개선할 것을 통보했다.
ysyu1015@kukinews.com
