[보안뉴스 김지언] 최근 인터넷뱅킹 등 전자금융거래 이용 고객수가 급증하고 금융거래 정보 탈취나 자금 편취 등과 같은 전자금융사고가 증가함에 따라 금융감독원(이하 금감원, http://www.fss.or.kr/)은 21일부터 다음달 15일까지 금융회사의 IT보안실태에 대한 테마검사를 실시할 계획이라고 밝혔다.

금감원은 최근 검사실시 상황과 향후 검사계획 등을 고려하여 은행 2개사, 보험 2개사, 금융투자 2개사, 중소서민금융 2개사 등 총 8개사를 대상으로 선정했으며, 금융회사 전자금융거래의 △안전성 확보대책 △IT내부통제 △이용자 PC보안 대책을 중점검사 할 예정이라고 전했다.

금감원이 21일부터 실시할 테마검사의 각 부분별 중점 검사항목은 다음과 같다.

전자금융거래 안전성 확보대책

△전자금융거래 가입 및 이용 절차의 적정성

△전자서명 등 부인방지 수단 운영의 적정성

△고객정보 변경 절차 등의 적정성

△정기적 취약점 점검 적정성

전자금융거래 관련 내부통제

△IT보안 조직 및 인력의 적정성

△비상대책 수립 및 운용의 적정성

△전산원장 등 중요 데이터 통제의 적정성

△중요거래, 프로그램 변경 등 통제의 적정성

이용자 PC보안대책 점검

△공인인증, 계좌 비밀번호 등 주요정보 보호 대책

△계좌번호, 이체금액 등 금융정보 위·변조 방지 대책

△기타 보안 취약점

금감원 측은 “테마검사를 통해 금융회사가 제공하는 보안프로그램의 취약점 개선과 해킹 등에 대한 금융회사의 대응역량 제고가 기대되며, 이 외에도 악성코드 등에 의한 이용자 정보 해킹이라든지, 자금 불법인출 등의 전자금융사고를 예방하는데 도움이 될 것으로 예상된다”고 밝혔다.

덧붙여 “이번 검사를 통해 나타난 법규위반 행위에 대해서는 엄정하게 조치하고 보안취약점에 대한 개선대책을 마련하여 전 금융회사를 대상으로 지도할 방침”이라며, “금융회사의 개선사항 이행 여부를 지속적으로 모니터링하여 금융회사의 보안역량이 향상될 수 있도록 노력할 계획”이라고 말했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>