);)
개인정보유출로 지난 10월 금융감독원으로부터 제재를 받은 한국스탠다드차타드(SC)은행이 다시 보안 소홀 문제로 제재를 받았다.
8일 금융감독원에 따르면 지난 5일에 열린 제재심의위원회에서 한국SC은행은 전자금융거래법 제21조와 전자금융감독규정 제12조 3호를 어겨 기관 개선 2건과 직원 2명에 대해 조치의뢰를 했다.
SC은행은 지난 4월 금감원 부문감사에서 정보시스템운영부와 정보부안부가 자동화기기(CD·ATM) 모니터링시스템 관리를 소홀히 한 것으로 알려졌다.
금감원이 공개한 제재내용에 따르면 SC은행은 자동화기기 모니터링 시스템 관리 서버를 운영 관리자는 인터넷 및 그룹웨어, 외부메일 송·수신 접속을 허용해선 안되지만 SC은행은 이를 모두 차단하지 않았다.
자동화기기에 연계된 전자문서관리시스템 관리 서버를 외부에 위탁했으면서도 해당 관리자 단말기에 인터넷과 외부메일 송·수신 접속 기능을 허용했다.
관리 서버에 원격 접속해 고객 정보를 조회하거나 저장할 수 있어 까딱하면 대규모 개인정보유출로 연결될 수 있는 부분이다.
이밖에도 자동화기기 백신 및 보안패치 서버를 관리하는 외부직원의 단말기에도 인터넷 기능을 차단하지 않은 것으로 확인됐다.
지난 10월 SC은행은 금감원 제제심에서 외부직원의 물리적 접근 등을 막고 정보보호를 위해 노력하고 있다는 점을 적극 소명했다. 하지만 올해 4월까지 완벽하게 보안 관리 대응을 하지 못한 것으로 나타났다.
올해 초 SC은행과 한국씨티은행은 대규모 개인정보유출로 한바탕 홍역을 치룬바 있다. 이에 대해 지난 10월 두 은행은 금감원 제재심에서 외부직원의 물리적 접근을 막는 등 정보보호를 위해 노력하고 있다는 점을 적극 소명했다.
하지만 올해 4월까지 SC은행은 자동화기기 관리 서버에도 외부직원에 대한 통제를 소홀히 하고 인터넷 및 외부메일 등 외부 접속 프로그램 차단 등을 이행하지 않은 것으로 나타났다.
2010년부터 2013년 4월까지 외주직원이 총 94만2683건 개인식별정보를 부당하게 조회하고 2011년 11월2일~2012년 2월 3일까지 15만9545건의 개인신용정보 등을 이동식저장매체 및 인터넷 메신저로 유출해 지난 10월 금감원으로부터 기관경고, 과태료 600만원, 임직원 12명이 제재를 받은 바 있다.
손예술 기자 kunst@
뉴스웨이 손예술 기자
kunst@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글