▲ 서울 여의도 KB증권 본사 사옥. 사진 = KB증권
금융감독원이 KB증권의 시스템 전반적인 사항에 대해 개선 조치를 내렸다. 고객 정보 유출 또는 해킹 및 악성코드에 의한 침해가 우려된다는 이유에서다.
17일 금융감독원에 따르면 KB증권은 지난 9일 이용자 정보 보호 강화 등 7건의 ‘개선사항’ 조치를 받았다.
금감원은 이에 대해 이용자 정보 조회에 대한 모니터링 절차가 없는 점을 지적하며 이용자 정보 보호를 강화할 것을 촉구했다.
금감원 관계자는 “KB증권은 이용자 정보 보호의 적정성, 과다조회 등을 모니터링하는 절차가 마련되어 있지 않아 업무에 필요하지 않은 이용자 정보 조회 등으로 이용자 정보가 외부에 유출될 우려가 있다”며 “모니터링 절차를 마련하여 정기적으로 실시해야 한다”고 말했다.
금감원은 KB증권이 서버 보안패치와 관련한 체계적인 관리가 미흡하고 일부 시스템에서 기술지원이 종료된 운영체제를 사용하고 있다는 점도 지적했다.
금감원은 “서버의 패치 작업을 체계적으로 관리하기 위해 패치 관리시스템을 도입하고 기술지원이 종료된 운영체제의 구체적인 전환추진 계획을 수립하는 등 해킹 및 악성코드에 의한 침해가 발생하지 않도록 시스템 보안대책을 마련해야 한다”고 밝혔다.
이 외에도 ▲전산 자료 백업데이터에 대한 검증 강화 ▲외부 PC의 가상사설망(VPN)을 통한 내부망 접속 시 해킹 방지 대책 마련 ▲ 인터넷망 통제 강화 ▲서버 접근통제 강화 및 비밀번호 정책 개선 등의 조치를 명령했다.
한아란 기자 aran@fntimes.com