[서울=뉴시스]신항섭 기자 = 금융감독원은 지난해 금융투자협회 전산시스템에 대한 부문 검사를 진행한 결과, 내부정보 유출 방지가 미흡하다고 진단했다. IT 관련돼 12개의 개선사항을 요구했다.

2일 금융감독원 IT·핀테크전략국은 지난달 22일 이같은 내용이 담긴 '경영유의사항 등 공개안'을 금융투자협회에 보냈다고 밝혔다.

금감원이 공개한 경영유의 등 공개안에 따르면 금투협은 전산자료 유출을 방지하기 위해 보안USB 관리시스템, 전자문서암호화, 개인정보검출 솔루션 등을 도입·운영하고 있다. 하지만 반출 자료의 적정성 및 분실현황을 점검하지 않고, 인쇄물에 워터마크가 표기되지 않아 내부정보 유출시 사후추적이 곤란해질 수 있다고 우려했다.

이에 개인 전산장비 사용을 금지하고 보유현황 및 반출자료에 대한 점검을 실시하라고 요구했다. 또 전산자료 출력시 인쇄물에 워터마크가 표시되도록 시스템 개선도 당부했다.

금감원은 금투협의 악성코드 감염 통제방안에 대해서도 미흡하다고 지적했다. 금감원에 따르면 금투협 PC들 가운데 일부는 기술지원이 종료된 운영체제를 사용하고 있었다. 이에 운영체제의 전환추진 계획을 수립하고 강화된 보완대책을 마련하라고 조치했다.

이외에도 금감원은 ▲IT부문 감사 체계 ▲정보처리시스템 성능 분석 ▲웹사이트 및 콘텐츠 관리 ▲취약점 분석·평가 조치이행 및 관리 ▲비상대응 훈련 체계 ▲정보처리시스템 통제절차 등이 미흡하다고 지적했다. 또한 ▲전산운영위원회 운영 절차 ▲프로그램 인수테스트 업무 ▲테스트 데이터 변환·사용 통제절차가 불합리하다며 개선할 것을 요구했다.

이에 대해 금투협 관계자는 "지난해 이뤄진 검사에 대해 지난달 결과를 받았다"면서 "정보시스템부에서 결과에 대한 후속조치를 추진하고 있다"고 말했다.


◎공감언론 뉴시스 hangseob@newsis.com