![[특징주] SK하이닉스, 6%대 급락…17만원선 붕괴](https://cdnimage.ebn.co.kr/news/news-p.v1.20240202.3019e6311039467197c5797c2028aa74_T1.jpg)
![[현장] 거래소 청산결제본부 출범 3주년…“ATS 대비 청산결제 리스크 관리 강화”](https://cdnimage.ebn.co.kr/news/news-p.v1.20240419.9c6692418220400ca70b678afe03109c_T1.png)
- 텍스트 축소
- 확대
금감원, 메리츠화재에 '고객정보 관리' 개선 권고
- 송고 2016.11.14 11:30 | 수정 2016.11.14 15:12
- 박종진 기자 (truth@ebn.co.kr)
메리츠화재가 전자금융거래 이용자 정보 관리 미흡 등으로 금융감독원으로부터 3건의 개선 제재를 받았다.
14일 금융감독원에 따르면 메리츠화재는 금감원 IT검사실의 검사에서 이용자 정보를 포함해 고객정보 접근권한 통제 및 테스트데이터 변환·사용 통제절차를 불합리하게 관리한 것으로 드러났다.
홈페이지 및 모바일 등에서 간편로그인시 이용자의 주민등록번호를 입력받아 주민등록번호 노출 최소화 가이드라인에 부합하지 않고, 휴대전화 번호 변경시 바뀐 전화번호로만 변경 사실을 통보해 임의 변경 등을 통한 금융사기 등의 위험에 노출될 우려가 있는 것으로 나타났다.
내부 고객정보 시스템의 각 화면은 업무별 접근 권한을 부여하여 운영하고 있지만 업무와 관계없는 인사총무파트, IT지원파트 등 일부 부서와 직원에게도 부여된 것으로 확인됐다.
또 시스템 테스트에 활용되는 고객정보는 '테스트데이터 변환 솔루션'을 통해 주민등록번호 등 민감정보를 변환해 개별부서에 제공해야 하지만 이용기간·사용 후 폐기 등에 관련된 절차가 내규에 누락돼 테스트 데이터 이용 및 삭제 관리가 미흡한 게 적발됐다.
이에 금감원은 △주민등록번호를 입력하지 않아도 본인인증이 가능하도록 시스템을 변경하고 △고객정보 접근 및 조회는 업무에 필요한 부서와 직원 등에 최소한의 정보만 제공되게 하고 △테스트데이터 변환 신청시 이용기간을 명시하고 이용기간이 경과한 테스트데이터는 즉시 삭제하도록 내규에 반영하는 등 개선하도록 조치했다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,590.14 ▼ 44.56(-1.69)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
