金监局检查269家金融机构后发出提醒
金融监督院对包括银行、证券公司、保险公司在内的269家金融机构的电子金融服务现状进行调查后发现,有机构没有配备替代接入手段,或使用安全级别较低的一般通信网络。对此,金融监督院敦促相关机构完善体系并落实替代手段。
18日,金融监督院表示,已面向全部269家从事电子金融业务的金融机构(32家银行、67家金融投资公司、41家保险公司、80家储蓄银行以及49家信用专门金融公司、互助金融机构、征信机构等)召开信息技术常设协商体会议,指导其整改问题。
此前,金融监督院以去年10月Kakao数据中心火灾事故为契机,对全部金融公司进行了排查。当时,Kakao Pay以及将KakaoTalk作为唯一登录认证手段的虚拟资产交易所等发生了接入障碍,由此引发了此次全面检查。
检查结果显示,部分金融机构在手机实名认证方面依赖特定外部厂商,却没有另外配备替代接入手段。此外,在与外部厂商进行计算机网络连接时,也被发现部分机构没有使用安全级别较高的专线或虚拟专用线路(VPN),而是采用了一般通信网络。
为此,金融监督院要求金融机构准确掌握会影响公司核心业务的外部系统种类,对于像Kakao Pay的“KakaoTalk唯一认证手段”这类被识别为单点故障的外部系统,应通过服务提供商双重化等方式落实替代手段,建立在紧急情况发生时能够迅速应对的体系。
对于尚无替代手段的外部系统,金融监督院要求制定管理方案,定期对服务提供商的应急预案和服务质量水平进行测试并对结果进行评估。
对于提供与实名认证等直接关联到电子金融交易服务的机构,金融监督院敦促其配备与电子金融辅助业者相当的安全体系(使用专用线路或具备同等安全级别的虚拟专用线路VPN等)。
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
