금감원, 금융사 전산장비 내부통제 모범규준 마련

[아시아경제 이현정 기자]금융감독원은 9일 금융회사의 정보통신수망 등 전산장비 이용관련 모범규준을 마련해 오는 4월 시행에 들어간다고 밝혔다.

최근 고객정보 유출, 이메일·메신저를 이용한 악성 루머 등이 빈발함에 따라 금융사들은 모범규준을 토대로 자체 내부통제 수단을 자율적으로 마련해야 한다.

모범규준에 따르면 금융회사는 임직원의 전산장비 사용 및 관리에 대한 기준을 정하고 사용기록의 보관, 열람 등 관리체계를 구축해야 한다. 전자우편, 메신저 등 업무용 정보통신수단을 지정하고 사용기록 및 송·수신 정보가 포함된 로그기록 등을 보관하게 된다.

또 영업비밀에 속하는 사항 등 중요한 전산자료를 업무 목적 이외의 용도로 유출하지 못하도록 보안대책을 강구하고 승인받지 않은 디스크, 디스켓, 콤팩트디스크(CD), USB 등 보조기억 매체에 대한 '쓰기 금지' 시스템 등을 운용키로 했다.

이와 함께 업무용 정보통신수단 이용시 ▲회사가 승인하지 않은 광고문구를 이용한 투자광고나 회사가 승인하지 않은 대량의 메시지(스팸메일 등) 발송 ▲영업비밀, 고객 신용정보, 시장루머 유포 등의 행위 ▲사생활 침해 또는 명예훼손 등 타인의 권리침해 소지 내용의 발송 등이 금지 된다.

금융사들은 이같은 내용을 바탕으로 오는 4월부터 시행에 들어가되, 전산시스템 관련 부분은 오는 10월1일부터 시행할 계획이다.

이현정 기자 hjlee303@