| 금감원, 금융회사 내부통제 강화에 적극 나서 | 2011.03.10 | |
‘전산장비 이용관련 내부통제 모범규준’ 제시
금융감독원은 9일 전산장비에 보관된 고객정보 유출 문제, 이메일·메신저를 이용한 악성 루머에 따른 시장교란 사례 등이 빈발함에 따라 ‘전산장비 이용관련 내부통제 모범규준’을 제시했다고 밝혔다. 주요 내용으로는 △전산장비에 대한 관리체계 구축 △전산장비 보안관리 △업무용 정보통신수단 이용시 금지사항 등이다. 금융회사는 모범규준을 참고하되 근무여건, 영업환경 등 제반사항을 감안해 전산장비 이용과 관련한 자체 내부통제 수단을 자율적으로 마련하면 된다. 우선 금융회사는 임직원의 전산장비 사용 및 관리에 대한 기준을 정하고 사용기록의 보관, 열람 등 관리체계를 구축·운영해야 한다. ‘업무용 정보통신수단(전자우편, 메신저 등)’을 지정하고 사용기록 및 송·수신 정보가 포함된 로그기록 등을 보관·관리해야 한다. 아울러 영업비밀에 속하는 사항 등 중요한 전산자료를 업무 목적 이외의 용도로 유출하지 못하도록 보안대책을 강구하고 승인받지 않은 디스크, 디스켓, 콤팩트디스크(CD), USB 등 보조기억 매체에 대한 ‘쓰기 금지’ 시스템 등을 운용토록 한다. 회사가 승인하지 않은 광고문구를 이용한 투자광고나 회사가 승인하지 않은 대량의 메시지(스팸메일 등) 발송도 금지된다. 시행 시기는 다음달 1일부터지만 금융회사 준비기간 등을 고려해 전산시스템 구축과 관련된 부분은 오는 10월부터 시행된다. [호애진 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
