금감원, 금융사 15곳 IT보안 검사

IT기술의 발달로 고객정보 보호에 대한 요구가 점차 커지면서 금융당국이 금융회사를 대상으로 IT 보안 부문에 대한 테마검사에 착수한다.

금융감독원은 이달부터 두 달간 은행 4곳, 보험사 4곳, 증권사 4곳, 여신전문금융회사 3곳 등 총 15개 금융회사에 대해 이 같은 테마검사에 나선다고 6일 밝혔다.

금융회사가 수집한 고객정보가 고객의 동의 없이 유통되거나 유출돼 전자금융사기 등 2차 피해로 이어질 것이란 우려에서다. 지난해 기준 인터넷뱅킹 가입자는 7300만명으로 2010년말 6400만명에 비해 약 900만명이 증가했다.
금감원은 인터넷뱅킹 등 비대면 거래가 활성화되면서 고객정보가 쉽게 유출돼 전자금융사기 등에 이용될 우려가 크다고 경고하고 있다. 금감원은 이번 검사에서 IT보안 내부통제 체계를 비롯해 보안시스템 취약점, 개인정보보호법 준수 등을 집중 점검할 방침이다.

특히 IT전문기관의 인력을 검사에 투입해 객관성과 전문성을 강화했다.

내부통제 체계 부문에 대해선 고객정보 유출방지 대책 및 고객정보 관리의 적정성 등을 주로 들여다 보고, 회사 내부에서 고객정보 유출이 발생하지 않도록 지도할 예정이다. 보안시스템 부문에 대해선 웹서비스, 서버 및 네트워크 보안에 대해 취약점을 분석해 외부 해킹 등에 대한 대응능력을 높일 방침이다. 개인정보보호 무문도 수집·이용 및 제공·위탁의 적정성을 점검해 적법한 운용을 지도할 계획이다.



관리자 기자