금감원이 증권금융에 내린 제재 조치는 경영유의사항 1건과 개선사항 4건 등이다. 증권금융은 매년 IT운영위원회에서 주요 IT사업에 대한 심의를 진행해 대표이사 결재 후 사업을 추진하고 있다. 하지만 검사대상기간이었던 2014년 10월부터 지난해 11월 16일까지 중 추진하기로 계획한 45개의 IT사업 중 무려 27개 사업이 진행되지 않았다.
이에 금감원은 해당연도에 추진되지 않은 주요 IT사업에 대해 내년도 사업으로 재추진할지 여부 등을 IT운영위원회에서 결정해 IT사업 추진현황 관리를 강화할 필요가 있다고 지적했다.
또한 증권금융은 ‘IT업무 외부위탁 감리에 관한 지침’을 내규로 제정하고, 대상사업규모 100억원 이상에 대해 감리대상기준을 설정해 운영하고 있으나, 제정 이후 감리대상 IT사업이 없어 IT외부감리 실적이 전무한 실정이었다. 이에 금감원은 감리대상사업 기준을 마련해 IT감리업무의 실효성이 확보될 수 있도록 개선하라고 지시했다.
이밖에 증권금융은 인터넷 이용제한 등 자료유출 방지정책 미흡, 개인정보 보안통제 허술 등이 개선사항으로 지적당했다.
고영훈 기자 gyh@fntimes.com