• 아시아투데이 로고
수협은행, 전자금융거래 안전성 소홀로 당국 제재 받아

수협은행, 전자금융거래 안전성 소홀로 당국 제재 받아

기사승인 2019. 12. 06. 09:17
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오톡 링크
  • 주소복사
  • 기사듣기실행 기사듣기중지
  • 글자사이즈
  • 기사프린트
금감원, 과태료 3000만원 부과
전산시스템 비밀번호도 관리 미흡
수협은행이 전자금융거래 안전성 관리를 소홀히 해 금융당국으로부터 제재를 받았다.

6일 금융감독원 제재공시에 따르면 수협은행은 전자금융거래의 안전성 확보의무 위반으로 과태료 3000만원을 부과받았다.

금융사는 공개용 웹서버의 안전한 관리를 위해 내부통신망과 외부통신망 사이의 독립된 통신망(이하 DMZ 구간) 내에 이용자정보 등 주요 정보를 저장 및 관리하면 안된다. 하지만 수협은행은 DMZ구간에서 운영하는 서버의 로그파일에 이용자정보를 암호화하지 않은 채 저장한 사실이 드러났다.

내부사용자 비밀번호 관리도 미흡했다. 금융사는 내부사용자의 비밀번호 유출을 방지하기 위해 비밀번호를 암호화해 보관해야 한다. 또한 비밀번호는 숫자와 영문자, 특수문자 등 혼합해 8자리 이상으로 설정하고 분기별 1회 이상 변경해야 한다. 그러나 수협은행은 비밀번호를 데이터베이스(DB)에 저장·보관하면서 암호화하지 않고 사용했다. 내부사용자 비밀번호도 구축시점 이후부터 현재까지 분기별 1회 이상 변경하지 않았다. 비밀번호도 특수문자 등을 혼합하지 않거나 8자리 이상 설정하지 않은 것으로 나타났다.

전산원장 통계절차도 미흡했다. 금융사는 장애 또는 오류 등으로 전산원장을 변경하려면 변경 전·후 내용 자동기록 및 보존, 변경내용의 정당 여부에 대한 제3자 확인 등이 포함된 전산원장 변경절차를 수립·운용해야 한다. 수협은행도 이 같은 절차도 제대로 준수하지 않았다.
후원하기 기사제보

ⓒ아시아투데이, 무단전재 및 재배포 금지


댓글