메트라이프생명, 재해복구시스템 미구축으로 제재

메트라이프생명이 재해복구시스템과 정보보안 등의 문제로 감독당국의 제재를 받았다. 특히 일부 시스템은 화재 등 사고가 나도 대책이나 복구시스템이 미흡한 것으로 드러났다.

금융감독원에 따르면 지난 7일 메트라이프생명은 당국으로부터 개선 2건, 경영유의 1건의 제재조치를 받았다.

우선 재해복구시스템 제대로 구축되지 않은 점이 문제로 지적됐다. 주 전산센터에 화재 등 재해가 발생하면 업무중단으로 고객 불편 등을 초래할 수 있기 때문이다.
실제로 지난해 삼성SDS 데이터센터 화재로 삼성카드의 고객들이 한동안 불편을 겪었다. 전자금융감독규정에 따르면 금융사는 전산센터 마비에 대비해 재해복구센터를 구축·운용하고 복구목표 시간을 3시간 이내로 맞춰야 한다.

하지만 메트라이프생명은 이런 시스템이 완전히 구축돼 있지 않아 재해복구 대상업무를 재선정하고 재해복구시스템을 추가 구축해 운영할 필요가 있다고 당국은 지적했다.

또 PC 보안솔루션 통제에서도 문제가 발견됐는데 일부 직원에게 접근권한을 별도 승인절차 없이 부여하고 있는 등 미흡한 점이 있는 것으로 나타났다.

당국은 PC 보안솔루션에서 보안통제 예외를 처리할 경우, 예외승인기간을 적용함에 있어 기준을 마련하고 업무상 목적에 맞게 예외승인기간을 최대한 단축·운영하는 등 보안통제를 강화할 필요가 있다고 통보했다.

아울러 경영유의사항으로는 고객정보 보안대책이 지목됐다. 고객정보에 대해 위험도 분석결과에 근거, 시스템을 운영하고는 있으나 고객정보 암호화를 완료할 때까지 시스템 개발하고 테스트 과정 등에서 정보유출을 방지하기 위한 보안대책도 강화할 필요가 있다고 당국은 지적했다.


원충희 기자 wch@fntimes.com