‘금융회사 IT보안강화 종합대책’ 이행실태 점검 결과

[보안뉴스 오병민] 금융감독원(이하 금감원)은 해킹 등 IT사고 발생 방지 및 전자금융거래의 안전성 확보를 위해 지난해 6월 수립한 ‘금융회사 IT보안강화 종합대책’의 이행실태를 최근 현장 점검한 결과 금융권 정보보호 인력비율이 권고수준인 5%에 미달해 해당인력을 충원하도록 지도했다고 밝혔다.

이번 점검은 2012년 3월 19일부터 20일 중 7개조 13명이 7개사(은행2, 증권2, 보험2, 카드사1)를 대상으로 금융회사들의 IT보안 인력·예산 확충 및 인프라 개선현황, 관련 내부통제 강화, IT정보 취약계층에 대한 편의 제공현황 등을 주로 점검했다.

점검 결과, IT 보안 예산비율은 권고수준(7%)을 상회하고 있으나, 정보보호 인력비율은 일부 금융회사가 권고수준(5%)에 미달해 올해 하반기까지 해당인력을 충원하도록 지도했다고 밝혔다.

점검대상기관의 평균 정보보호 인력비율은 4.9%이고 정보보호 예산은 9.9%였다.

또한, 고객정보 등 주요정보의 단말기 보관 금지, 비밀번호 관리대책 수립여부 등 내부통제 항목을 점검한 결과, 전산자료 및 이용자정보의 입출력시 관리자 승인제도를 도입하고 접근통제를 강화하는 등 적정한 수준인 것으로 확인됐다.

정보시스템 취약점 분석·대응, 주 컴퓨터시설 출입통제, 주요시설 보호를 위한 무선망 차단계획 등의 점검 결과는 정보보호 전문업체를 활용해 주기적으로 보안 취약점을 점검하고 무선랜 보안장비를 도입하는 등 적정 수준을 유지하는 것으로 나타났다고 금감원 측은 밝혔다.

다만, 스마트폰 앱 위·변조 등 새로운 보안위협에 대한 대응능력을 강화할 필요가 있는 것으로 파악됐다.

노약자과 장애인 등 정보 취약계층의 IT이용 편의성은 홈페이지 음성안내, 장애인 전용ATM기, 점자보안카드 및 장애인 전용ATM기 등을 제공하고 있으나, 장애인이 편리하게 이용하기에는 부족한 수준으로 나타났다.

따라서 금감원은 정보취약계층에 대한 IT 이용시설 확대 및 편의성 제공을 지속적으로 추진해 법 적용(’13.4월) 이전까지 준비를 완료토록 독려했다고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>