);)
서울 신문로 흥국생명·화재 본사.
4일 금융당국에 따르면 금융감독원은 최근 흥국생명과 흥국화재에 이 같은 내용의 문책 및 자율처리 필요 사항을 통보하고 각 3000만원의 과태료를 부과했다.
금감원 IT·금융정보보호단의 검사 결과에 따르면 흥국생명과 흥국화재는 정보처리시스템에 접속하는 운영용 단말기와 개발용 단말기를 외부 통신망, 방화벽으로만 분리했을 뿐 물리적으로 분리하지 않았다.
‘전자금융감독규정’에 따르면 전산실 내에 위치한 정보처리시스템과 해당 시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기는 인터넷 등 외부 통신망으로부터 물리적으로 분리해야 한다.
두 회사는 또 일괄작업 수행 과정에서 오류가 발생하면 반드시 책임자의 확인의 받아야 함에도, 책임자 확인 절차 없이 외부 주문 업체 직원이 자체 승인해 재수행했다.
이 밖에 흥국생명은 전국의 텔레마케팅(TM)용 서버 설치 장소에 대한 비인가자의 접근 통제와 방화·방재 설비 등 외부 위해 방지 대책을 운영하지 않았다. 해당 서버에 대해 악성코드 등의 전자적 침해 행위를 방지하기 위한 백신 등 정보보호시스템도 설치하지 않았다.
흥국화재는 전산원장 변경 내용의 정당성에 대한 제3자 확인 등 변경 절차를 수립하지 않았고, 외부 주문 업체의 개발 담당 직원이 장기 보유보험금 전산원장 변경 등 원장 변경 작업을 직접 수행했다.
뉴스웨이 장기영 기자
jky@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글