NEWS‎ > ‎

금융사 고객정보 유출 방지 정책 대폭 강화

게시자: 한솔, 2013. 6. 26. 오후 7:37

2008. 09. 18



금융감독당국이 금융기관의 고객정보 유출과 IT시스템 장애, 전자금융 서비스 마비 사고를 막기 위한 보안 정책을 크게 강화한다.

18일 금융보안연구원이 개최한 ‘금융 정보보호 컨퍼런스(FISCON) 2008’에서 전자금융감독 정책 이슈 및 향후과제를 발표한 김인석 금융감독원 부국장(IT서비스팀장)은 “2005년을 기점으로 크게 줄어들었던 전자금융 보안사고가 지난해 크게 증가하고 있고, 피해 규모도 커지고 있다”면서, “대부분 개인정보 절취나 정보유출 사고이고 서비스 장애나 마비 사고 위험성도 높아지고 있어, 이에 초점을 맞춰 정보보호 정책과 감독을 강화해나갈 방침”이라고 말했다. 

이같은 기조는 금융위원회가 현재 마련 중인 ‘금융 정보보호 종합대책’에 그대로 반영될 것으로 보인다. 

김 부국장에 따르면, 앞으로 금융감독원은 차세대 시스템 구축 등 신규 시스템 구축 안전성 점검과 고객정보보호 보관 현황`접근정보보호 현황에 대한 감독과 검사를 크게 강화한다. 

또 정보유출 사고에 대한 금융기관의 책임을 부과하는 한편, 정기적인 전자금융시스템을 검사해 적절한 보안조치를 이행하지 않은 금융회사에는 책임을 묻기로 했다. 

금융회사별로 일정 수준의 정보보호 조직과 인력을 두기 위한 강력한 정책도 마련할 계획이다. 

금융사 외에 금융관련 거래정보를 보관하고 있는 비금융 기업을 대상으로도 정보보호 실태점검을 확대할 방침이다. 여기에는 인터넷 포털과 쇼핑몰 등이 포함될 가능성이 높다. 

금융감독원은 각종 전자금융 사고가 발생했을 경우 계좌지급 정지 등을 신속히 수행할 수 있는 사고대응 방안도 마련 중에 있다. 

최근 사고 위험성이 높아지고 있는 무선랜을 이용한 예금 입출금 등 금융거래를 금지하는 것을 원칙으로 두고, 무선랜을 사용할 경우에는 불법적인 액세스포인트(AP) 접속을 차단하거나 외부에서 내부 무선랜에 접속하지 못하도록 하는 시스템을 반드시 설치하도록 통제하기로 했다. 

금융기관 아웃소싱 업체로 인한 고객정보 유출 사고를 미연에 방지하기 위해 아웃소싱 인력의 고객정보 접근통제를 강화하고, DM 발송 시에는 암호화 적용을 의무토록 할 예정이다. 

최근 설립작업이 본격화 되고 있는 인터넷전문은행의 보안성을 높이는 것과 함께 IPTV, 3G 폰, IP폰을 이용한 신종금융거래 수단에 대한 보안성 심의도 크게 강화한다

Comments