수협銀, 비밀번호 관리 소홀 ‘과태료’ 처분 받아

[민주신문=이민성 기자] 수협은행이 전자금융거래 안전성 확보의무를 위반해 금융당국으로부터 과태료 처분을 받았다.

11일 금감원은 지난달 26일 전자금융거래법과 전자금융감독규정을 위반한 수협은행에 과태료 3000만원 부과 제재 조치를 취했다고 밝혔다.

금감원에 따르면 공개용 웹서버를 안전하게 관리하기 위해 내부통신망과 외부통신망 사이의 독립된 통신망 내에 이용자정보 등 주요 정보를 저장하지 않아야 한다. 하지만 수협은 이용자정보를 암호화하지 않고 저장한 사실이 드러났다.

또 금융회사는 내부사용자의 비밀번호 유출을 방지하기 위해 비밀번호를 암호화해 보관해야 하고, 분기별로 1회 이상 변경해야 하지만, 관리를 소홀히 한 것으로 밝혀졌다.

뿐만 아니라 전산원장을 변경하면서 담당 직원이 변경 전후 내용을 보존하지 않았다. 또 변경내용의 정당여부에 대한 제3자 확인도 거치지 않아 전산원장 통제절차를 따르지 않은 것으로 확인됐다.

한편, 수협은 이밖에도 ▲IT투자비용 대비 효과분석 시기 명문화 ▲전산감리예산 확보 ▲정보처리시스템 폐기에 관한 업무처리 절차 마련 등 총 14가지 개선사항을 지적받았다.

금감원은 수협의 위반사실을 토대로 ‘경영유의’ 조치를 내림과 동시에 IT부서 자체감사업무에 대한 관리체계를 정비하도록 권고했다.