[아시아경제 정재우 기자] 금융감독원이 정보처리시스템 보안대책을 제대로 이행하지 않은 NH농협증권에 직원에 대한 제재 조치를 요구했다.
12일 금융감독원에 따르면 NH농협증권은 주요 정보를 저장할 때 암호화가 불가능한 경우를 제외하고는 암호화 통신을 해야 함에도 불구하고 이를 지키지 않았다.
특히 홈페이지 계정 등 주요정보를 저장하면서 암호화하지 않고 저장해 관리했으며 일부 시스템에서는 해킹 예방프로그램 적용 등의 적절한 대응조치를 취하지 않았던 사실도 적발됐다는 설명이다. 금감원은 이에 따라 담당 직원 1명에 대해 '주의' 조치를 요구했다.
이는 금융감독원이 작년 7월 은행, 보험, 카드, 증권 등 총 15개 금융회사의 IT 보안 현황에 대한 일제점검 결과 적발된 사안을 조치한 것으로 NH농협증권 외에 신한카드, 신한생명보험, 푸르덴셜생명보험, PCA생명보험 등이 제재를 받았다.
전자금융감독규정은 금융기관이 주요 정보를 저장하는 경구 반드시 암호화해 저장 및 관리토록 하고 있으며, 공개용 웹서버가 해킹공격에 노출되지 않도록 적절한 대응조치를 취하도록 규정하고 있다.
정재우 기자 jjw@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
AD
