2일 금감원의 '금투협 경영유의 등 공개안'에 따르면 금투협은 전산자료의 유출 등을 방지하기 위해 보안USB 관리시스템, 전자문서 암호화, 개인정보검출 솔루션 등을 도입·운영하고 있다.
그러나 금투협이 사용기간 제한 없이 책임자 승인 후 지급(사용) 함에도 반출자료의 적정성과 분실현황을 점검하지 않고, 인쇄물에 워터마크를 표기하지 않아 내부정보 유출시 추적이 곤란하다고 우려했다. 이에 금감원은 개인 전산장비 사용 금지, 반출자료 점검, 인쇄물에 워터마크 표시 등을 주문했다.
이어 금감원은 금투협의 PC 악성코드 감염 통제방안 미흡을 지적하며 악성코드 감염과 치료 활동 등의 절차를 마련하고 매월 보안점검시 악성코드 감염현황과 치료결과를 점검할 필요가 있다고 했다.
이 외에도 금투협은 ▲IT부문 감사 체계 미흡 ▲정보처리시스템 성능 분석 미흡 ▲웹사이트 및 콘텐츠 관리 미흡 ▲정보처리시스템 운영체제 관리 및 통제절차 미흡 ▲취약점 분석·평가 조치이행 및 관리 미흡 ▲비상대응 훈련 체계 미흡 ▲전산운영위원회 운영 절차 불합리 ▲프로그램 인수테스트 업무 불합리 ▲테스트 데이터 변환·사용 통제절차 불합리 등을 지적했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>