금감원, '보안 부실' 키움證 제재

경영유의 및 개선 조치 2건씩 받아

[아시아경제 박민규 기자] 키움증권 이 외부 위탁업체에 대한 보안 부실 등으로 금융감독원으로부터 경영유의 및 개선 조치를 받았다.

31일 금감당국에 따르면 키움증권은 최근 금감원으로부터 외부 위탁업체에 대한 보안 점검 강화 필요 등 경영유의 및 개선 각각 2건씩 제재를 받았다.

금감원 검사 결과 키움증권 외부 위탁업체 임직원의 PC에 평문 상태로 개인정보가 저장된 사례가 발견됐다. 이에 따라 금감원은 개인정보 처리업무를 수탁한 주요 외부 주문 업체들에 대한 주기적 보안점검을 실시해 개인정보 유출 사고가 발생하지 않도록 관리를 강화하라고 지시했다.

또 키움증권은 고객정보 유출 가능 경로에 대한 사전 탐지 및 차단이 미흡한 것으로 조사됐다. 이메일이나 메신저, 보안USB를 통한 자료 전송 시 고객정보 포함 여부에 대한 자동탐지 및 차단, 책임자 확인 등의 동의 절차가 미흡해 실질적인 개인정보 유출 사고에 대한 예방 효과를 기대하기 어려웠던 것이다.

금감원은 이메일이나 메신저 등을 통한 자료 전송 시 고객정보 포함 여부를 탐지하고 이를 차단할 필요가 있다고 판단했다. 또 고객정보 유출 가능 경로별로 사고 예방을 위한 추가적인 전담 인력 배치 등 관리 체계 강화를 주문했다.

이와 함께 업무자료의 평문 상태 PC 저장·파기·전송 관련 업무 절차 개선, 전산기기 반·출입 관련 통제 절차 마련 등 개선이 필요하다고 금감원은 지적했다.

박민규 기자 yushin@asiae.co.kr