삼성카드가 재해복구센터 구축·운영 부적정 등으로 금융감독원으로부터 제재를 받은 것으로 나타났다.
24일 금융감독원 제재공시에 따르면 금감원은 삼성카드에 대해서는 기관주의와 개선 1건을, 직원에 대해서는 견책 1명, 주의 3명, 조치의뢰 1건의 징계를 내렸다.
삼성카드는 ‘전자금융감독규정’ 제23조에 의해 자연재해 등으로 인한 전산센터 마비에 대비해 재해복구센터를 구축·운영하고 복구목표시간은 3시간 이내로 해야하는데도 업무제휴 금융회사의 체크카드 잔액 확인 등을 위해 필수적인 통신회선을 일부 미구축했다. 이에 따라 전산센터 화재 발생 시 회선 미구축 금융회사의 체크카드 업무가 중단돼 복구목표 시간을 초과했다.
또 재해복구센터를 운영하는 금융회사는 매년 1회 이상 재해복구센터로 실제 전환하는 재해복구전환훈련을 실시해야 하지만 삼성카드는 전체 재해복수시스템을 대상으로 실제 전환훈련을 실시하지 않고 일부 시스템에 대해서만 실시해 네트워크 장비 오류를 사전에 발견하지 못했다.
아울러 금감원은 금융회사가 신규 전자금융업무를 수행하는 경우에는 사업계획단계에서 금융감원장에게 보안성심의를 요청한 후 승인받은 사항을 준수해야 하는데 삼성카드는 금감원에서 승인받은 내용과 다르게 이용자 본인확인 절차를 변경해 앱카드 결제서비스를 제공한 사실도 들춰냈다.
이와 함께 스마트폰용 앱카드 프로그램 설치 및 등록시 스미싱에 의해 발생 가능한 결제사기 방식을 충분히 고려하지 못해 해커가 스미싱을 통해 피해고객의 휴대폰 인증번호를 절취하고 사전에 탈취한 피해고객의 공인인증서를 이용해 앱카드를 해커의 스마트폰에 등록한 후 부정 결제한 사고가 발생했다는 점도 찾아냈다.
이 밖에도 해커가 타인의 앱카드로 모바일상품권, 게임머니 등을 부정 결제한 사실을 이상금유거래탐지시스템(FDS)을 통해 인지했음에도 금감원에 지연 보고했고, 카드 이용대금 명세서 발송 부적정 등을 확인했다.
금감원은 “앞으로는 FDS시스템에서 앱카드 결제 관련 부정결제를 신속하게 탐지가 가능하도록 앱카드 결제서비스에서 로그로 수집한 스마트폰 기기정보를 부정사용 탐지 패턴에 반영하는 등 FDS시스템을 개선해야 한다”고 당부했다.
이나영 기자 lny@
24일 금융감독원 제재공시에 따르면 금감원은 삼성카드에 대해서는 기관주의와 개선 1건을, 직원에 대해서는 견책 1명, 주의 3명, 조치의뢰 1건의 징계를 내렸다.
삼성카드는 ‘전자금융감독규정’ 제23조에 의해 자연재해 등으로 인한 전산센터 마비에 대비해 재해복구센터를 구축·운영하고 복구목표시간은 3시간 이내로 해야하는데도 업무제휴 금융회사의 체크카드 잔액 확인 등을 위해 필수적인 통신회선을 일부 미구축했다. 이에 따라 전산센터 화재 발생 시 회선 미구축 금융회사의 체크카드 업무가 중단돼 복구목표 시간을 초과했다.
또 재해복구센터를 운영하는 금융회사는 매년 1회 이상 재해복구센터로 실제 전환하는 재해복구전환훈련을 실시해야 하지만 삼성카드는 전체 재해복수시스템을 대상으로 실제 전환훈련을 실시하지 않고 일부 시스템에 대해서만 실시해 네트워크 장비 오류를 사전에 발견하지 못했다.
아울러 금감원은 금융회사가 신규 전자금융업무를 수행하는 경우에는 사업계획단계에서 금융감원장에게 보안성심의를 요청한 후 승인받은 사항을 준수해야 하는데 삼성카드는 금감원에서 승인받은 내용과 다르게 이용자 본인확인 절차를 변경해 앱카드 결제서비스를 제공한 사실도 들춰냈다.
이와 함께 스마트폰용 앱카드 프로그램 설치 및 등록시 스미싱에 의해 발생 가능한 결제사기 방식을 충분히 고려하지 못해 해커가 스미싱을 통해 피해고객의 휴대폰 인증번호를 절취하고 사전에 탈취한 피해고객의 공인인증서를 이용해 앱카드를 해커의 스마트폰에 등록한 후 부정 결제한 사고가 발생했다는 점도 찾아냈다.
이 밖에도 해커가 타인의 앱카드로 모바일상품권, 게임머니 등을 부정 결제한 사실을 이상금유거래탐지시스템(FDS)을 통해 인지했음에도 금감원에 지연 보고했고, 카드 이용대금 명세서 발송 부적정 등을 확인했다.
금감원은 “앞으로는 FDS시스템에서 앱카드 결제 관련 부정결제를 신속하게 탐지가 가능하도록 앱카드 결제서비스에서 로그로 수집한 스마트폰 기기정보를 부정사용 탐지 패턴에 반영하는 등 FDS시스템을 개선해야 한다”고 당부했다.
이나영 기자 lny@
뉴스웨이 이나영 기자
lny@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글