금융감독원은 금융회사의 전반적인 IT보안 관리 실태를 점검해 미흡사항에 대한 개선대책을 마련하고 보안 사고를 예방하는 등 전자금융거래의 안전성을 제고하기 위해 테마검사를 실시한다고 6일 밝혔다.
금감원은 일부 금융회사에서 내부통제 소홀 및 규정 미준수로 인해 대규모 고객정보 유출사고가 발생하고 최근 금융회사 전산센터에서 화재 및 전원 장애로 인해 전자금융서비스가 일부 중단되는 사고가 발생해 이를 방지하기 위해 마련했다.
이번 검사는 감사원 감사 결과 고객정보보호 실태 서면점검, 최근 검사 실시 상황 및 향후 검사계획 등을 종합적으로 고려해 선정했다.
조사대상은 10개 금융회사(은행 3개사, 중소서민금융 4개사, 보험 1개사, 금융투자 2개사)로 불시·기동점검 방식으로 7월7일∼8월29일 기간 중 금융회사별 5영업일 동안 실시할 예정이다.
우선 최근 발생한 IT?보안 사고와 유사한 사고의 재발을 방지하기 위해 ▲고객정보보호 실태 ▲재해복구계획 등 비상대책 ▲보안취약점 관리의 적정성 등을 중심으로 검사한다.
금감원은 이번 검사시 나타난 법규위반 행위에 대해서는 엄정하게 조치하고 보안 취약점 및 미흡사항에 대한 개선대책을 마련하도록 전 금융회사를 대상으로 지도할 방침이다.
또 취약부문에 대한 금융회사의 자체점검이 활성화되고 내실 있게 운영될 수 있도록 유도할 계획이다.
금감원 관계자는 “이번 검사는 IT보안과 개인정보보호를 강화하기 위해 4월 IT금융정보보호단을 신설한 이후 최초로 실시하는 테마검사”라며 “금감원은 향후에도 불시·기동 점검 방식의 테마검사 등을 통해 금융IT 리스크에 선제적으로 대응할 것”이라고 밝혔다.
정희채 기자 sfmks@
금감원은 일부 금융회사에서 내부통제 소홀 및 규정 미준수로 인해 대규모 고객정보 유출사고가 발생하고 최근 금융회사 전산센터에서 화재 및 전원 장애로 인해 전자금융서비스가 일부 중단되는 사고가 발생해 이를 방지하기 위해 마련했다.
이번 검사는 감사원 감사 결과 고객정보보호 실태 서면점검, 최근 검사 실시 상황 및 향후 검사계획 등을 종합적으로 고려해 선정했다.
조사대상은 10개 금융회사(은행 3개사, 중소서민금융 4개사, 보험 1개사, 금융투자 2개사)로 불시·기동점검 방식으로 7월7일∼8월29일 기간 중 금융회사별 5영업일 동안 실시할 예정이다.
우선 최근 발생한 IT?보안 사고와 유사한 사고의 재발을 방지하기 위해 ▲고객정보보호 실태 ▲재해복구계획 등 비상대책 ▲보안취약점 관리의 적정성 등을 중심으로 검사한다.
금감원은 이번 검사시 나타난 법규위반 행위에 대해서는 엄정하게 조치하고 보안 취약점 및 미흡사항에 대한 개선대책을 마련하도록 전 금융회사를 대상으로 지도할 방침이다.
또 취약부문에 대한 금융회사의 자체점검이 활성화되고 내실 있게 운영될 수 있도록 유도할 계획이다.
금감원 관계자는 “이번 검사는 IT보안과 개인정보보호를 강화하기 위해 4월 IT금융정보보호단을 신설한 이후 최초로 실시하는 테마검사”라며 “금감원은 향후에도 불시·기동 점검 방식의 테마검사 등을 통해 금융IT 리스크에 선제적으로 대응할 것”이라고 밝혔다.
정희채 기자 sfmks@
뉴스웨이 정희채 기자
sfmks@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글