10개 금융회사에 IT부문 테마검사 실시

[보안뉴스 김태형] 금융감독원은 금융회사의 전반적인 IT·보안 관리 실태를 점검해 미흡사항에 대한 개선대책을 마련하고 IT·보안 사고를 예방하는 등 전자금융거래의 안전성을 제고하기 위해 IT 테마검사를 실시한다고 밝혔다.

이는 최근 일부 금융회사에서 내부통제 소홀 및 규정 미준수로 인해 대규모 고객정보 유출사고가 발생한 바 있으며 금융회사 전산센터에서 화재 및 전원 장애로 인해 전자금융서비스가 일부 중단되는 사고가 발생한 데 따른 것이다.

이번 검사는 감사원 감사결과, 고객정보보호 실태 서면점검, 최근 검사 실시 상황 및 향후 검사계획 등을 종합적으로 고려해 선정한 10개 금융회사를 대상으로 불시·기동점검 방식으로 7월 7일∼8월 29일 기간 중 금융회사별 5영업일 동안 실시할 예정이다.

최근 발생한 IT·보안 사고와 유사한 사고의 재발을 방지하기 위해 ①고객정보보호 실태 ②재해복구계획 등 비상대책 ③보안취약점 관리의 적정성 등을 중심으로 검사할 계획이다.

이번 검사 시 나타난 법규위반 행위에 대해서는 엄정하게 조치하고 보안 취약점 및 미흡사항에 대한 개선대책을 마련하도록 전 금융회사를 대상으로 지도해 취약부문에 대한 금융회사의 자체점검이 활성화되고 내실 있게 운영될 수 있도록 유도할 계획이다.

한편, 이번 검사는 금융감독원이 IT보안과 개인정보보호를 강화하기 위해 2014년 4월 IT·금융정보보호단을 신설한 이후 최초로 실시하는 테마검사이며 금융감독원은 향후에도 불시·기동 점검 방식의 테마검사 등을 통해 금융IT 리스크에 선제적으로 대응할 것이라고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>