금융위원회는 KDB대우증권이 최근 정보처리 시스템 보안관리를 소홀히 한 사실을 적발해 기관 개선 3건과 직원 조치의뢰 1건의 제재를 했다고 1일 밝혔다.
금융위에 따르면 KDB대우증권은 전산 프로그램을 직원에게 배포하면서 취약점이존재하는 배포 프로그램을 사용, 임의의 이용자가 직원 단말기를 무단으로 조작할수 있는 위험이 존재하도록 운영했다.
대우증권은 또 업무 편의를 위해 전산 시스템의 관리자 전용 화면에 대해 비밀번호를 설정하지 않고 로그인이 되도록 운영했으며 내부 통신망에 연결하면 직원 누구나 영업점의 전산자료에 접근할 수 있도록 운영한 것으로 나타났다.
분실 처리된 보안 보조기억매체(USB)에 대해 이용 정지 조치를 하지 않았고, 분실 처리된 보안 USB 중 일부가 업무용 PC에서 사용됐는데도 이를 통제하거나 회수조치하지 않은 것으로 드러났다.
전자금융감독 규정은 금융회사가 업무담당자 이외의 사람이 단말기를 무단으로조작하지 못하도록 조치해야 하고 전산자료의 유출과 파괴 등을 방지하기 위해 사용자의 업무별로 전산자료 접근권한을 통제하도록 하고 있다.
금융회사는 또 정기적으로 보조기억매체의 보유 현황과 관리 실태를 점검하고책임자의 확인을 받아야 한다.
penpia21@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
금융위에 따르면 KDB대우증권은 전산 프로그램을 직원에게 배포하면서 취약점이존재하는 배포 프로그램을 사용, 임의의 이용자가 직원 단말기를 무단으로 조작할수 있는 위험이 존재하도록 운영했다.
대우증권은 또 업무 편의를 위해 전산 시스템의 관리자 전용 화면에 대해 비밀번호를 설정하지 않고 로그인이 되도록 운영했으며 내부 통신망에 연결하면 직원 누구나 영업점의 전산자료에 접근할 수 있도록 운영한 것으로 나타났다.
분실 처리된 보안 보조기억매체(USB)에 대해 이용 정지 조치를 하지 않았고, 분실 처리된 보안 USB 중 일부가 업무용 PC에서 사용됐는데도 이를 통제하거나 회수조치하지 않은 것으로 드러났다.
전자금융감독 규정은 금융회사가 업무담당자 이외의 사람이 단말기를 무단으로조작하지 못하도록 조치해야 하고 전산자료의 유출과 파괴 등을 방지하기 위해 사용자의 업무별로 전산자료 접근권한을 통제하도록 하고 있다.
금융회사는 또 정기적으로 보조기억매체의 보유 현황과 관리 실태를 점검하고책임자의 확인을 받아야 한다.
penpia21@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>�
관련뉴스
