금감원, IT보안 허술한 생보사에 제재

외부인도 관리자 페이지에 접속 할 수 있도록 운영

2013-04-12     배나은 기자

[매일일보] 금융감독원이 정보처리시스템 보안을 허술하게 한 카드사와 생명보험사에 제재를 가했다.

금감원은 지난해 15개 금융회사를 검사한 결과 신한카드와 신한생명,푸르덴셜생명, PCA생명 등 4곳이 전자금융 감독규정을 어긴 사실을 적발했다고 밝혔다.

이중 신한생명과 푸르덴셜생명은 외부인이 공인인증서 등 추가 인증 없이 아이디와 비밀번호만으로 홈페이지 관리자 페이지에 접속할 수 있도록 시스템을 운영했다.

PCA생명은 내부업무시스템의 비밀번호를 암호화하지 않아 IT담당자가 내부 직원의 개인정보에 접근할 수 있는 여지를 뒀다.

금융당국은 보안 규정을 제대로 지키지 않은 이들 카드사와 보험사의 실무 담당자에 주의 조치를 내렸다.

한편 전자금융감독규정 따르면 금융기관 또는 전자금융업자는 공개용 웹서버에 접근할 수 있는 사용자계정을 업무관련자만 접속할 수 있도록 제한하고 이 사용자계정은 아이디 및 비밀번호 이외에 공인인증서등을 추가 인증수단으로 반드시 적용하여야 한다.

또 공개용 웹서버를 내부통신망과 분리하여 내부통신망과 외부통신망사이의 독립된 통신망에 설치하고 네트워크 및 웹 접근제어 수단으로 보호해야 하고 개인정보의 유출 및 위·변조를 방지하기 위한 보안조치를 취해야 한다.