직원 조치의뢰 1건 및 기관 개선 3건
금융감독원이 KDB대우증권에 대해 정보처리시스템 보안관리 불철저를 이유로 직원 조치의뢰 1건과 기관 개선 3건의 제재를 했다
2일 금융감독원에 따르면 KDB대우증권은 전산자료 보호대책 운영 불철저와 내부사용자 비밀번호 보안관리 불철저로 조치의뢰됐다.
KDB대우증권은 전산 프로그램을 직원에게 배포하면서 취약점이 존재하는 배포 프로그램을 사용했다. 임의의 이용자가 직원 단말기를 무단으로 조작할 수 있는 위험이 존재한다는 게 금감원의 설명이다.
분실 처리된 보안 보조기억매체(USB)에 대해 이용 정지 조치를 하지 않았고 분실 처리된 보안 USB 중 일부가 업무용 PC에서 사용됐는데도 이를 통제하거나 회수조치하지 않은 것으로 드러났다.
아울러 전산 시스템의 관리자전용 화면에 대해 업무편의를 위하여 비밀번호를 설정하지 않고 로그인이 되도록 운영했다.
개선사항은 △재해복구센터(DR) 전환 훈련 시 이용자 정보 조회내용 기록 미흡 △거래정보 보호 강화 △비밀번호 보호 강화다.
2일 금융감독원에 따르면 KDB대우증권은 전산자료 보호대책 운영 불철저와 내부사용자 비밀번호 보안관리 불철저로 조치의뢰됐다.
KDB대우증권은 전산 프로그램을 직원에게 배포하면서 취약점이 존재하는 배포 프로그램을 사용했다. 임의의 이용자가 직원 단말기를 무단으로 조작할 수 있는 위험이 존재한다는 게 금감원의 설명이다.
분실 처리된 보안 보조기억매체(USB)에 대해 이용 정지 조치를 하지 않았고 분실 처리된 보안 USB 중 일부가 업무용 PC에서 사용됐는데도 이를 통제하거나 회수조치하지 않은 것으로 드러났다.
아울러 전산 시스템의 관리자전용 화면에 대해 업무편의를 위하여 비밀번호를 설정하지 않고 로그인이 되도록 운영했다.
개선사항은 △재해복구센터(DR) 전환 훈련 시 이용자 정보 조회내용 기록 미흡 △거래정보 보호 강화 △비밀번호 보호 강화다.
