위법부당행위 관련 임직원·기관 엄중 처벌
[뉴스핌=김연순 기자] 금융감독원이 7∼9월중 전 권역에 걸쳐 금융회사의 IT보안 내부통제체계 및 IT보안시스템 등에 대한 검사를 실시한다.
<권혁세 금융감독원장> |
이번 검사실시 대상은 은행 4개, 보험 4개, 증권 4개, 여전사 3개 등 총 15개사로 최근 검사실시 현황, 향후 검사계획 및 고객정보 보유량 등을 종합적으로 고려해 선정됐다.
금감원이 이번 테마검사에 나서는 이유는 고객정보가 고객의 동의없이 유통되거나 유출될 경우에는 전자금융사기 등 2차 피해로 이어질 우려도 커지고 있다는 판단에 따른 것이다.
권 원장은 "이번 테마검사시 외부 IT보안 전문가를 투입할 것"이라며 "IT 내부통제 취약점과 개인정보보호법 준수여부 등을 철저히 점검해 고객정보 유출에 따른 금융사고를 예방하겠다"고 강조했다.
금감원은 이번 검사에서 금융회사의 ▲ IT보안 내부통제체계 ▲ IT보안시스템 취약점 ▲ 개인정보보호법 준수 등을 중점 점검할 계획이다.
IT보안 내부통제체계와 관련해선 고객정보 유출방지 대책 및 고객정보 관리의 적정성 등을 점검해 회사 내부로부터 고객정보 유출이 발생하지 않도록 지도할 방침이다.
또한 웹서비스, 서버 및 네트워크 보안 등 IT보안시스템에 대한 취약점을 분석해 외부로부터 해킹 등에 대한 금융회사의 대응능력도 제고하는 한편, 개인정보보호와 관련해선 개인정보 수집·이용 및 제공·위탁의 적정성 등을 점검해 금융회사가 개인정보를 적법하게 수집·이용하도록 지도할 계획이다.
금감원 검사결과 나타난 위법부당 행위에 대해선 관련 임직원 및 기관에 대해 엄중하게 처벌한다는 방침이다.
이와 함께 권 원장은 이날 행사에서 공인인증서 재발급 및 사용절차를 강화하겠다고 강조했다.
권 원장은 "보이스피싱 예방을 위해 지연인출제도와 더불어 공인인증서 재발급 및 사용절차를 강화하겠다"며 "개인정보가 유출되더라도 금전 피해로 이어지지 않도록 강력히 대응할 계획"이라고 말했다.
공인인증서를 재발급 받거나 인터넷뱅킹에 의한 자금이체(300만원 이상)는 본인이 지정한 PC에서만 가능토록 조치하고, 지정 PC가 아닌 경우 핸드폰 SMS 인증 등 추가 인증방안을 도입한다는 방침이다.
▶ "왕의 귀환" 주식 최고의 별들이 한자리에 -독새,길상,유창범,윤종민...
▶ 글로벌 투자시대의 프리미엄 마켓정보 “뉴스핌 골드 클럽”
[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)