NH저축, 모바일 앱 고객 통지대책 등 6건 허술
키움저축, 정보보호시스템 운영, 외부주문 보안점검 통제체계 부실
 |
| ▲ 금융감독원. [사진= 연합뉴스] |
[메가경제=황동현 기자] JT친애저축은행, NH저축은행 등 대형저축은행들이 IT관리 미흡으로 감독당국으로부터 무더기 경영유의 조치를 받았다. 저축은행의 비대면 거래가 급증하고 있는 가운데 금감원이 대형 저축은행의 전산시스템을 유의깊게 들여다보고 있다.
20일 금융당국에 따르면 최근 금융감독원은 JT친애저축은행과 키움저축은행, NH저축은행의 IT시스템 보안 등이 허술한 것을 확인하고 경영유의 조치를 내렸다.
JT친애저축은행과 NH저축은행은 사이버 침해대응 모니터링 관리체계가 미흡했던 것으로 나타났다.
이들 은행들은 해킹 방지 등의 목적으로 도입‧운영 중인 침입방지시스템(IPS)에서 특정부문에 대한 해킹시도를 적절하게 탐지‧방어할 수 있는 수단이 마련되어 있지 않아 즉각적인 대응이 어려웠던 것으로 조사됐다. 금감원은 사이버 침해시도에 실시간 방어할 수 있도록 사이버 침해대응 모니터링 관리체계를 개선할 것을 요구했다.
또, NH저축은행은 모바일 앱 고객 통지대책이 미흡해 지적을 받았다. 불상자가 인증정보를 도용해 다른 단말기에서 모바일 앱을 설치하고, 인증을 우회해 서비스 등을 부정 가입할 가능성이 있는데도 고객통지 대책을 마련하지 않아 고객 피해가 확대될 소지가 있었다.
금감원 관계자는 "고객이 부정가입 사실을 조기에 인지할 수 있도록 모바일 앱 고객 통지대책을 마련할 필요가 있다"고 말했다.
이외에도 NH저축은행은 ▲시스템 접근통제 관리 미흡 ▲취약점 점검 업무 소홀 ▲단말기 내 개인정보 관리 미흡 ▲중요단말기 보호대책 미흡 등을 지적받았다.
키움저축은행은 정보보호시스템 운영 등이 미흡해 개선을 요구받았다.
키움저축은행은 해킹 등 전자적 침해행위를 방지하기 위해 방화벽과 침입방지시스템(IPS) 등 정보보호시스템을 설치·운영하고 있으나 침입방지시스템을 특정부문에만 설치해 운영하고 있어 불상자의 침입에 대해 감시 및 차단이 가능하지 않은 상태로 운영될 수 있었다
또, 외부주문 보안점검 통제체계도 허술했다. 키움저축은행은 외부주문업체 네곳에 시스템 개발 및 운영을 위탁하면서 외부주문업체와 내부직원의 IP대역을 구분해 관리하고 있는데, 그중 한 업체가 일일 보안점검 보고서를 수기로 작성하면서 작성 필요 항목 중 일부 내역을 누락해 작성하는 등 외부주문 보안점검 수행이 미흡한 상태로 운영되고 있어 개선을 요구받았다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
