![[컨콜] 현대차 “소형 하이브리드 개발 착수…전 라인업 구축할 것”](/common/img/logo_no_icon.png){kind=icon}
![[인터뷰] 고금리 고통이 낳은 새 출구 ‘대환대출’…두명의 ‘박 사무관’들이 해냈다](https://cdnimage.ebn.co.kr/news/news-p.v1.20240425.6d03c8a9abd34ad7981b90aa13207471_T1.jpg)
![[특징주] 삐아, 스팩 합병 상장 첫날 13%대↑](https://cdnimage.ebn.co.kr/news/news-p.v1.20240202.3019e6311039467197c5797c2028aa74_T1.jpg)
- 텍스트 축소
- 확대
부실한 금융권 내부 시스템 ‘도마’…금감원, 신한·농협·부산은행 ‘제재'
- 송고 2017.08.28 11:06 | 수정 2017.08.28 11:07
- 백아란 기자 (alive0203@ebn.co.kr)
부산·농협銀 해외지점 단말기, 업무시스템 접속 허용돼…악성코드 감염 우려
신한데이타시스템, 암호화 알고리즘 적용 미흡…IT내부통제 체계 강화 '지적'
시중은행들이 내부시스템 부실관리로 무더기 제재 조치를 받았다.
28일 금융감독원이 공시한 ‘제재내용 공개안’에 따르면 NH농협은행과 BNK부산은행, 신한금융지주 자회사인 신한데이타시스템 등은 지난 14일 당국으로부터 시스템 관리체계가 미흡하다며 총 2건의 경영유의와 3건의 개선사항 처분을 받았다.
경영유의 및 개선사항은 금융회사의 주의 또는 자율적 개선을 요구하는 행정 지도적 성격의 조치다. 이들 금융사에서는 내·외부 업무 시스템을 이용함에 있어 일부 미흡한 부분이 있는 것으로 발견됐다.
(사진 왼쪽부터) 농협은행, 신한금융, 부산은행 본점 전경.ⓒEBN
금감원에 따르면 농협은행은 업무 시스템에 직접 접속하는 해외 지점 단말기가 내부 업무 시스템의 접속도 허용하고 있는 것으로 조사됐다.
이로 인해 내부 시스템을 통해 해외지점의 단말기로 권한이 없는 자가 접근하거나 악성코드에 감염될 우려가 있다고 금감원은 지적했다.
또 해당 시스템은 인사정보시스템 등과는 연동이 되지 않아 전출, 퇴직 등의 인사이동이 있는 사용자 계정에 대해 즉시 삭제 또는 사용을 중지하지 않고 운영한 사례도 발각됐다.
은행 자체적으로 개발, 구축하지 않고 외산(外産) 패키지 시스템을 사용하고 있는 데 따른 것이다.
이에 금감원은 인사정보시스템과 연동되지 않은 패키지 시스템 등에 대해 주기적으로 사용자 계정의 적정성을 점검하는 등 계정 관리를 강화할 수 있도록 관련 시스템 및 절차 등을 개선하라고 권고했다.
아울러 전체 임직원 단말기 내 필수 보안 소프트웨어가 누락 없이 설치·운용될 수 있도록 네트워크 접근통제 시스템 적용현황을 면밀하게 점검해 보완하라고 요구했다.
경영유의 조치를 받은 부산은행 또한 시스템 운영 업무가 도마 위에 올랐다.
특히 부산은행은 현재 사용 중인 솔루션에 대한 전환계획과 업무를 강화할 필요가 있다고 지적됐다.
제작사의 정책으로 인해 서비스가 종료될 예정이기 때문이다.
또한 솔루션이 설치 돼 있는 OS의 경우, 일부 보정작업을 실시할 때 정상적으로 동작하지 않는 문제점이 있어 보안 위험에 유의해야 한다고 금감원은 평가했다.
아울러 시스템에 직접 접속하는 해외 지점 단말기가 내부 업무용 시스템 접속을 허용하고 있어 모니터링을 강화하는 등 대책 수립이 필요한 것으로 나타났다.
이밖에 신한금융지주의 자회사인 신한데이타시스템은 내부통제체계 미흡 등으로 개선 조치를 받았다.
신한데이타시스템은 금융 네트워크 솔루션 전문업체로 신한은행, 신한카드를 비롯한 신한금융 전 계열사의 전산 시스템 등을 운용하고 있다.
금감원은 신한데이타시스템이 검사 착수일 현재 기술지원이 종료된 운영체제가 서버에 탑재됐다며 운영체계 전환 계획 수립과 보안 대책 마련을 주문했다.
이와 함께 일부 솔루션에 과학기술정보통신부에서 권고하는 암호화 알고리즘을 적용하지 않았으며, 솔루션 도입시 관련 솔루션에 안전한 암호 알고리즘이 적용됐는지를 확인하는 절차도 없는 것으로 드러났다.
내부통제도 지적 사항으로 꼽혔다.
감사 담당 인력이 내부 감사 업무 이외에도 계약서 검토 업무나 법률·규정 검토 등 타업무를 수행하고 있어 감사 실효성이 미흡할 우려가 있었기 때문이다.
뿐만 아니라 검사대상 기간 중 실시한 내부 정기 감사 결과에서는 전자금융감독규정 및 IT내규 준수 여부 등 IT부문 내부통제 전반에 대한 점검도 미흡한 것으로 조사됐다.
금감원 관계자는 “이번 검사는 건전성 검사 결과”라며 “감사 인력을 확충하고 향후 IT부문 내부통제 전반에 대해 감사를 실시하는 한편, 내부 감사와 계약 관련 업무 담당 조직을 분리하는 등 감사 및 계약 관련 IT 내부통제 체계를 강화할 필요가 있다”고 말했다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,628.63 ▼ 47.12(-1.76)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
