[이코노믹리뷰=황진중 기자] 금융감독원은 지난해 금융투자협회 전산시스템에 대한 부문 검사를 진행한 후 내부정보 유출 방지가 미흡하다고 진단했다. IT 부문와 관련해 12개의 개선사항을 요구했다.

2일 금융감독원 ITㆍ핀테크전략국은 지난달 22일 이같은 내용이 담긴 ‘경영유의사항 등 공개’'을 금융투자협회에 보냈다고 밝혔다.

금감원이 공개한 경영유의 등 공개안에 따르면 금투협은 전산자료 유출을 방지하기 위해 보안USB 관리시스템, 전자문서암호화, 개인정보검출 솔루션 등을 도입ㆍ운영하고 있다.

금감원은 반출 자료의 적정성 및 분실현황을 점검하지 않고, 인쇄물에 워터마크가 표기되지 않아 내부정보 유출시 사후추적이 곤란해질 수 있다고 우려했다.

금감원은 개인 전산장비 사용을 금지하고 보유현황 및 반출자료에 대한 점검을 실시하라고 요구했다. 또 전산자료 출력시 인쇄물에 워터마크가 표시되도록 시스템 개선도 당부했다.

금감원은 또 금투협의 악성코드 감염 통제방안에 대해서도 미흡하다고 지적했다. 설명에 따르면 금투협 PC들 가운데 일부는 기술지원이 종료된 운영체제를 사용하고 있었다. 금감원은 운영체제의 전환추진 계획을 수립하고 강화된 보완대책을 마련하라고 조치했다.

금감원은 이외에도 ▲IT부문 감사 체계 ▲정보처리시스템 성능 분석 ▲웹사이트 및 콘텐츠 관리 ▲취약점 분석ㆍ평가 조치이행 및 관리 ▲비상대응 훈련 체계 ▲정보처리시스템 통제절차 등이 미흡하다고 지적했다. 또한 ▲전산운영위원회 운영 절차 ▲프로그램 인수테스트 업무 ▲테스트 데이터 변환ㆍ사용 통제절차가 불합리하다면서 개선할 것을 요구했다.