금감원, 전자금융거래법 위반한 수협은행에 과태료

금융감독원은 11일 전자금융거래 안전성 확보의무를 위반한 수협은행에 과태료 3000만 원을 부과하기로 했다.

수협은행은 공개용 웹서버를 안전하게 관리하기 위해 내부통신망과 외부통신망 사이의 독립된 통신망 내에 이용자 정보 등 주요 정보를 저장하지 않아야 하는데도 정보를 암호화하지 않고 저장한 사실이 적발됐다.
또 금융회사는 내부사용자의 비밀번호 유출을 방지하기 위해 비밀번호를 암호화해 보관해야 하고, 분기별로 1회 이상 변경해야 하는데도 이 같은 관리를 소홀히 한 사실이 포착됐다.

전산 원장을 변경하면서 담당 직원이 변경 전후 내용 보존을 수행하지 않았다.

금감원은 또 수협은행 IT부서에 대한 자체감사업무와 IT 업무 연속성 계획 등에 문제점을 발견해 '경영유의'를 통보했다.

경영유의는 금융회사의 주의 또는 자율적 개선을 요구하는 행정적 지도 성격의 조치다.

수협은행은 이밖에도 ▲IT 투자비용 대비 효과분석 시기 명문화 ▲전산감리예산 확보 ▲정보처리시스템 폐기에 관한 업무처리 절차 마련 등 14가지 개선사항을 지적받았다.


이정선 글로벌이코노믹 기자 bellykim@daum.net