수협은행, 전자금융거래법 위반...금감원, ‘경영유의’ 징계
수협은행, 전자금융거래법 위반...금감원, ‘경영유의’ 징계
  • 박혜정 기자
  • 승인 2019.12.11 12:06
  • 댓글 0
  • 트위터
  • 페이스북
  • 카카오스토리
이 기사를 공유합니다

비밀번호 관리 등 ‘소홀’ 등 무려 14개 사항 지적...IT부서 자체 감사 업무도 문제점
금융감독원은 전자금융거래의 안전성 확보의무를 위반한 수협은행에 3000만원의 과태료를 부과했다. ⓒ연합뉴스

[금융소비자뉴스 박혜정 기자] 수협은행이 전자금융거래 안전성 확보의무를 위반해 금융감독원으로부터 경영유의 조치 및 과태료 처분을 받은 것으로 드러났다.

금융감독원은 지난달 26일 전자금융거래법과 전자금융감독규정을 위반한 수협은행에 과태료 3000만원을 부과하고 ‘경영유의’ 조치를 내렸다고 11일 밝혔다.

수협은 공개용 웹서버에 이용자 정보를 암호화하지 않고 저장한 것으로 확인됐다. 현행법에서는 공개용 웹서버를 안전하게 관리하기 위해 내부통신망과 외부통신망 사이의 독립된 통신망 내에 이용자정보 등 주요 정보를 저장하지 않도록 규정하고 있지만 이를 어긴 것이다.

수협은 또 비밀번호 관리를 소홀히 한 것으로 나타났다. 금융회사는 내부사용자의 비밀번호 유출 방지를 위해 비밀번호를 암호화해 보관해야 하며, 분기 별로 1회 이상 변경해야 하지만 이를 지키지 않았다.

뿐만 아니라 전산원장을 변경하면서 담당 직원이 변경 전후 내용 보존을 수행하지 않았다. 변경내용의 정당여부에 대한 제3자 확인도 거치지 않아 전산원장 통제절차를 따르지 않은 것으로 확인됐다.

아울러 수협은 IT부서에 대한 자체감사업무와 IT업무 연속성 계획 등에 문제점이 발견됐다.

수협은 이밖에도 ▲IT투자비용 대비 효과분석 시기 명문화 ▲전산감리예산 확보 ▲정보처리시스템 폐기에 관한 업무처리 절차 마련 등 총 14가지 개선사항을 지적받은 것으로 확인됐다.

금감원은 수협의 위반사실을 토대로 ‘경영유의’ 조치를 내림과 동시에 IT부서 자체감사업무에 대한 관리체계를 정비하도록 권고했다. 

금감원은 수협의 IT부서 자체감사자가 감사 대상 업무를 함께 수행하지 않도록 직무를 분리할 것과, 자체감사자에 대한 업무성과 평가 시 감사대상 업무 수행조직의 부서장 등은 평가에서 배제해 독립성을 강화할 것을 지시했다.


 


뉴스속보
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 제호 : 금융소비자뉴스
  • 서울특별시 영등포구 은행로 58 (여의도동, 삼도빌딩) , 1001호
  • 대표전화 : 02-761-5077
  • 팩스 : 02-761-5088
  • 명칭 : (주)금소뉴스
  • 등록번호 : 서울 아 01995
  • 등록일 : 2012-03-05
  • 발행일 : 2012-05-21
  • 발행인 : 정종석
  • 편집인 : 정종석
  • 청소년보호책임자 : 홍윤정
  • 금융소비자뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 금융소비자뉴스. All rights reserved. mail to webmaster@ndsoft.co.kr
ND소프트