금융IT

금감원, 금융회사 IT장비 고강도 내부통제 추진

이상일 기자

[디지털데일리 이상일기자] 금융감독원은 금융회사 스스로 고객정보 유출 방지 및 보안 강화 등 전산장비 이용과 관련한 내부통제 수단을 마련하도록 유도하기 위해 9일 모범규준을 마련해 발표했다.

 

금감원은 금융회사 업무의 대부분이 전산장비를 이용하여 이뤄지고 있고, 그 형태의 다양성 및 활용범위가 비약적으로 확대되는 추세인 반면 전산장비에 보관된 고객정보 유출 문제, 이메일‧메신저를 이용한 악성 루머에 따른 시장교란 사례 등이 빈발하고 있다고 지적했다.

 

이에 따라 금융회사의 금융업 영위와 관련한 전산장비의 사용․관리 및 기록 유지에 대한 기준과 보안유지를 위한 내부통제 절차 등을 정함으로써, 전산장비를 이용한 불법적인 자료 유출 및 루머(rumor)의 확산을 방지하고 건전한 영업질서를 확립하기 위해 이번 규준을 마련했다.

 

이에 따라 금융회사는 모범규준을 참고하되 근무여건, 영업환경 등 제반사항을 감안하여 전산장비 이용과 관련한 자체 내부통제 수단을 자율적으로 마련해야 한다.

 

전산장비에 대한 관리체계 구축 부분에서 금융회사는 임직원의 전산장비 사용 및 관리에 대한 기준을 정하고, 사용기록의 보관, 열람 등 관리체계를 구축‧운영해야 한다.

 

구체적으로 정보통신수단의 모니터링, 전산자료‧로그기록의 열람 또는 대외 제공과 관련한 임직원의 사전동의 절차 등이 포함되며 ‘업무용 정보통신수단(전자우편, 메신저 등)’을 지정하고, 사용기록 및 송‧수신 정보가 포함된 로그기록 등을 보관‧관리해야 한다.

 

전산장비 보안관리 방안도 모범규준에 포함됐다. 영업비밀에 속하는 사항 등 중요한 전산자료를 업무 목적 이외의 용도로 유출하지 못하도록 보안대책을 강구토록 했다.

 

우선 승인받지 않은 디스크, 디스켓, 콤팩트디스크(CD), USB 등 보조기억 매체에 대한 ‘쓰기 금지’ 시스템 등을 운용할 것을 권장했으며 회사가 승인하지 않은 광고문구를 이용한 투자광고나, 회사가 승인하지 않은 대량의 메시지(스팸메일 등) 발송을 금지했다.

 

또한 영업비밀, 고객 신용정보, 시장루머 유포 등의 행위와 사생활 침해 또는 명예훼손 등 타인의 권리침해 소지 내용의 발송도 금지된다.

 

금감원은 이같은 모범규준을 오는 4월 1일부터 적용한다는 방침이다. 다만, 금융회사 준비기간 등을 고려하여 전산시스템 구축과 관련된 부분은 오는 10월 1일부터 시행한다고 밝혔다.

 

<이상일 기자>2401@ddaily.co.kr

이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널