2024년 04월 25일 목요일

  • 서울 17℃

  • 인천 15℃

  • 백령 10℃

  • 춘천 20℃

  • 강릉 22℃

  • 청주 20℃

  • 수원 17℃

  • 안동 21℃

  • 울릉도 15℃

  • 독도 15℃

  • 대전 21℃

  • 전주 20℃

  • 광주 19℃

  • 목포 15℃

  • 여수 18℃

  • 대구 23℃

  • 울산 17℃

  • 창원 20℃

  • 부산 17℃

  • 제주 15℃

흥국생명·화재, 전자금융거래 불안전 과태료 ‘6천만원’

흥국생명·화재, 전자금융거래 불안전 과태료 ‘6천만원’

등록 2018.02.04 11:30

장기영

  기자

서울 신문로 흥국생명·화재 본사.서울 신문로 흥국생명·화재 본사.

태광그룹 계열 보험사인 흥국생명과 흥국화재가 전자금융거래의 안전성을 확보하지 않고 내부통제를 소홀히 해 6000만원의 과태료를 물게 됐다.

4일 금융당국에 따르면 금융감독원은 최근 흥국생명과 흥국화재에 이 같은 내용의 문책 및 자율처리 필요 사항을 통보하고 각 3000만원의 과태료를 부과했다.

금감원 IT·금융정보보호단의 검사 결과에 따르면 흥국생명과 흥국화재는 정보처리시스템에 접속하는 운영용 단말기와 개발용 단말기를 외부 통신망, 방화벽으로만 분리했을 뿐 물리적으로 분리하지 않았다.

‘전자금융감독규정’에 따르면 전산실 내에 위치한 정보처리시스템과 해당 시스템의 운영, 개발, 보안 목적으로 직접 접속하는 단말기는 인터넷 등 외부 통신망으로부터 물리적으로 분리해야 한다.

두 회사는 또 일괄작업 수행 과정에서 오류가 발생하면 반드시 책임자의 확인의 받아야 함에도, 책임자 확인 절차 없이 외부 주문 업체 직원이 자체 승인해 재수행했다.

이 밖에 흥국생명은 전국의 텔레마케팅(TM)용 서버 설치 장소에 대한 비인가자의 접근 통제와 방화·방재 설비 등 외부 위해 방지 대책을 운영하지 않았다. 해당 서버에 대해 악성코드 등의 전자적 침해 행위를 방지하기 위한 백신 등 정보보호시스템도 설치하지 않았다.

흥국화재는 전산원장 변경 내용의 정당성에 대한 제3자 확인 등 변경 절차를 수립하지 않았고, 외부 주문 업체의 개발 담당 직원이 장기 보유보험금 전산원장 변경 등 원장 변경 작업을 직접 수행했다.

뉴스웨이 장기영 기자

ad

댓글