금감원, 2009 전자금융 중점 감독방향 발표

앞으로 은행 등에서 근무하는 직원은 고객정보를 PC에 저장할 때 암호화를 해야만 한다. 4일 금융감독원은 이런 내용을 담은 ‘2009년 IT 및 전자금융 중점 감독·검사 방향’을 발표했다.

이 조치는 금융권에서 작년부터 해킹 등 정보유출 사고가 잇따르고 있는 데 따른 것으로, 문서에 보면 금융회사 직원은 고객정보 유출을 방지하기 위해 고객의 주민번호·계좌번호·비밀번호 등 정보를 전송·저장할 때 반드시 암호화해야 한다.

아울러 데이터베이스(DB)에 들어가 고객 개인의 정보를 보는 건 괜찮지만 여기서 더 나아가 고객정보를 분석하거나 할 때에는 반드시 컴퓨터에 암호화 프로그램을 설치해야 한다고 금감원은 강조했다.

이밖에 금감원은 무선랜을 이용한 금융거래를 원천적으로 금지시키는 동시에, 금융회사에서 일하는 상주직원들의 데이터베이스 접속 권한을 제한 등 자료유출 방지를 위한 대책마련을 함께 요구하기도 했다.

금감원은 이날 전자금융 사고 발생시에 대비해서는 EFARS란 시스템을 올 3월에 구축한다고 전했다. 이 시스템은 사고의 신고에서부터 금융회사 전파에 이르기까지 전 과정을 온라인화 하는 등 대응시간을 줄인 것을 핵심으로 하고 있다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>