21일 금융당국에 따르면 금융감독원은 최근 보험개발원에 전자금융거래 안전성 확보 불철저에 대한 문책 및 자율처리 필요사항을 통보하고 과태료를 부과했다.
금감원의 검사 결과에 의하면 보험개발원은 내부망에 위치한 문자메시지(SMS) 발송서버 등을 인터넷에 직접 연결하고 정보처리시스템 모니터링 서버 4대에 대해 인터넷 접속용 PC의 직접 접속을 허용했다.
또 예외적으로 원격접속을 허용하면서 망 분리 대체 정보보호통제를 적용하지 않고, 자체 위험성 평가와 정보보호위원회 승인 예외 적용을 위한 절차도 수행하지 않았다.
‘전자금융거래법’과 ‘전자금융감독규정’ 등은 전산실 내에 위치한 정보처리시스템은 인터넷 외부 통신망으로부터 물리적으로 분리토록 규정하고 있다. 비상대책에 따라 원격접속이 필요해 예외적으로 망 분리를 적용하지 않는 경우 자체 위험서우 평가를 실시한 후 대체 정보보호통제를 적용하고 정보보호위원회의 승인을 받아야 한다.
이와 함께 보험개발원은 보험정보망시스템 기초통계 관련 일괄작업을 수행하면서 책임자 승인을 받지 않고 작업 내용을 기록 및 관리하지 않았다.
전자금융감독규정상 일괄작업은 작업요청서에 의한 책임자 승인을 받은 후 수행하고 모든 일괄작업의 작업 내용은 기록해 관리해야 한다.
뉴스웨이 장기영 기자
jky@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글