“고객 정보 보호 강화해야”…금감원, KB증권에 시스템 개선 조치

[한국금융신문 한아란 기자] 금융감독원이 KB증권의 시스템 전반적인 사항에 대해 개선 조치를 내렸다. 고객 정보 유출 또는 해킹 및 악성코드에 의한 침해가 우려된다는 이유에서다.

17일 금융감독원에 따르면 KB증권은 지난 9일 이용자 정보 보호 강화 등 7건의 ‘개선사항’ 조치를 받았다.

KB증권은 고객 관련 자료 분석 및 이벤트 지원 등을 위해 온라인 분석시스템(OLAP)을 구축·운영하고 임직원 등 내부 사용자가 시스템에서 고객명과 생일, 주소 등 이용자 정보를 조회하여 고객 홍보 등에 활용하고 있다.
금감원은 이에 대해 이용자 정보 조회에 대한 모니터링 절차가 없는 점을 지적하며 이용자 정보 보호를 강화할 것을 촉구했다.

금감원 관계자는 “KB증권은 이용자 정보 보호의 적정성, 과다조회 등을 모니터링하는 절차가 마련되어 있지 않아 업무에 필요하지 않은 이용자 정보 조회 등으로 이용자 정보가 외부에 유출될 우려가 있다”며 “모니터링 절차를 마련하여 정기적으로 실시해야 한다”고 말했다.

금감원은 KB증권이 서버 보안패치와 관련한 체계적인 관리가 미흡하고 일부 시스템에서 기술지원이 종료된 운영체제를 사용하고 있다는 점도 지적했다.

금감원은 “서버의 패치 작업을 체계적으로 관리하기 위해 패치 관리시스템을 도입하고 기술지원이 종료된 운영체제의 구체적인 전환추진 계획을 수립하는 등 해킹 및 악성코드에 의한 침해가 발생하지 않도록 시스템 보안대책을 마련해야 한다”고 밝혔다.

또한 금감원은 재해복구시스템이나 방화벽 등 정보 보호 시스템에 직접 접속하는 단말기 등에 대해 강화된 보호 대책을 적용하고 주요 단말기를 통해 사내 메신저 접속할 수 없도록 통제를 강화할 것을 요구했다.
이 외에도 ▲전산 자료 백업데이터에 대한 검증 강화 ▲외부 PC의 가상사설망(VPN)을 통한 내부망 접속 시 해킹 방지 대책 마련 ▲ 인터넷망 통제 강화 ▲서버 접근통제 강화 및 비밀번호 정책 개선 등의 조치를 명령했다.

한아란 기자 aran@fntimes.com