[스페셜경제= 정민혁 인턴기자] 수협은행이 금융감독원으로부터 과태료 3000만원 부과 제재 조치를 받았다. 전자금융거래 안전성 확보의무를 위반한 것에 따른 것이다.

금융감독원은 지난달 26일 전자금융거래법과 전자금융감독규정을 위반한 수협은행에 과태료 3000만원 부과 제재 조치를 취했다고 11일 밝혔다.

수협은행은 공개용 웹서버의 안전 관리를 위해 내부통신망과 외부통신망 사이의 독립된 통신망 내 이용자정보를 암호화하지 않고 저장한 사실이 적발됐으며 내부사용자의 비밀번호 유출 방지용 비밀번호 암호화 및 분기별 1회 이상 변경을 소홀히 한 사실이 포착된 것으로 전해졌다.

아울러 수협은행은 전산원장을 변경하면서 담당 직원이 변경 전후 내용 보존을 수행하지 않았으며 변경내용의 정당여부에 대한 제3자 확인도 거치지 않아 전산원장 통제절차를 따르지 않은 것으로 확인됐다.

또한 금감원은 수협은행 IT부서에 대한 자체감사업무와 IT업무 연속성 계획 등에 문제점을 발견해 금융회사의 주의 또는 자율적 개선을 요구하는 행정적 지도 성격의 조치인 ‘경영유의’를 통보한 것으로 알려졌다.

특히 금감원은 수협은행에 IT부서 자체감사업무에 대한 관리체계를 정비해 자체감사자가 감사 대상 업무를 함께 수행하지 않도록 직무를 분리하라고 권고했으며 자체감사자에 대한 업무성과 평가 시 감사대상 업무 수행조직의 부서장 등은 평가에서 배제하는 등 독립성도 강화하라고 한 것으로 전해졌다.

이외에도 수협은행은 ‘IT투자비용 대비 효과분석 시기 명문화’, ‘전산감리예산 확보’, ‘정보처리시스템 폐기에 관한 업무처리 절차 마련’ 등 총 14가지 개선사항을 지적받은 것으로 전해졌다.

 

[사진출처= 뉴시스]

스페셜경제 / 정민혁 기자 jmh8997@speconomy.com 

 

저작권자 © 스페셜경제 무단전재 및 재배포 금지