금융감독원이 금융투자협회에 전산자료 유출을 방지하기 위한 보안 솔루션 도입 등을 포함한 12건의 개선 사항을 통보했다.
2일 금감원은 ‘금투협 경영유의 등 공개안’을 홈페이지에 공개하며 이 같이 밝혔다. 해당 자료에 따르면 금투협은 현재 전산자료 유출 등을 방지하기 위해 보안USB 관리시스템, 전자문서 암호화, 개인정보검출 솔루션 등을 도입·운영 중이다. 하지만 금감원은 “금투협이 반출자료의 적정성과 분실현황을 점검하지 않고, 인쇄물에 워터마크를 표기하지 않아 내부정보 유출시 추적이 곤란하다”라며 우려를 표시했다. 또한 “개인 전산장비 사용 금지, 반출자료 점검, 인쇄물에 워터마크 표시해야 한다”라고 말했다.
또한 특정 PC에서 동일한 악성코드가 반복적으로 감염되고 있음에도 확인하지 않는 등 악성코드 감염 통제방안이 미흡한 점을 지적하며 매월 보안점검 시 악성코드 감염현황과 치료결과를 점검할 것을 주문했다. 이 밖에도 IT부문 감사 체계, 정보처리시스템 성능 분석, 웹사이트 및 콘텐츠 관리, 정보처리시스템 운영체제 관리, 취약점 분석·평가 조치이행 및 관리 등 미흡한 부분을 지적하고 개선할 것을 통보했다.
