금융당국 "저축은행 보안시스템 부실…개인정보 유출 우려"

[아시아경제 박철응 기자]저축은행들의 전산시스템 보안 체계가 부실해 고객 정보 유출 등 우려가 있는 것으로 나타났다.

금융위원회는 최근 저축은행중앙회에 대해 내부 정보 통제 대책 불합리 등 이유로 개선을 요구하는 제재를 내렸다고 28일 밝혔다. 저축은행중앙회는 저축은행 전산업무 및 공동전산망 운영을 맡고 있다.

금융위는 중앙회에서 웹메일 발송이나 외부 게시판 파일 첨부 등을 위해 내부정보를 반출할 때 통제대책이 미흡하고, 압축 파일 형식은 아예 통제가 이뤄지지 않아 개인식별정보 등 중요 정보가 유출될 위험이 있다고 지적했다.

따라서 전산자료 반출의 적정성에 대해 사전 승인시 담당 부서장이 반출 신청 건별로 확인하고, 사후 점검 체계를 구축하는 등 내부정보 유출방지 대책을 강화할 필요가 있다고 했다.

또 일부 서버의 로그파일(모든 사용내역을 기록하고 있는 파일)에 고객의 주민등록번호 등 일부 개인정보가 암호화돼 있지 않은 채 저장돼 있어 해킹 등에 의해 고객정보가 유출될 우려가 있는 것으로 나타났다. 금융위는 해당 개인정보를 삭제하고 부득이하게 필요한 경우 반드시 암호화해 보관해야 한다고 주문했다.

인터넷·모바일 뱅킹 관련 보안 대책도 문제가 있었다. 금융위는 고객에게 배포되는 보안프로그램의 보관·배포 방식이 취약해 해킹 등에 의해 악성코드가 고객 PC로 삽입·배포될 우려가 있다고 봤다.

또 외주업체의 전산센터에 화재 등 재해가 발생하는 경우 중요 전산자료들이 소실될 수 있다는 점에 대해서도 개선책을 요구했다.

일부 위탁 운영하고 있는 전자금융거래는 외부 업체에 재해복구시스템이 구축돼 있지 않아 자칫 전자금융거래 중단으로 고객 불편을 초래할 수도 있는 것으로 조사됐다. 외부 위탁 부문에 대해서도 재해복구시스템을 추가로 구축할 필요가 있다는 것이다.

그 뿐 아니라 홈페이지와 이메일 등을 외주업체에 맡기면서 전문성 있는 IT 부서가 아닌 일반 부서에서 보안통제 등 모든 업무를 담당하고 있어 통제와 점검이 미흡할 수 있다는 점도 지적했다.

재해복구 통합 모의훈련의 경우 참여하는 저축은행 수가 적어서 장기간 참여치 않은 저축은행은 재해 발생 시 업무 미숙으로 제대로 대응하기 곤란하다는 점도 개선 사항으로 꼽혔다.

박철응 기자 hero@asiae.co.kr