[환경일보] 심영범 기자 = 금융감독원이 신한캐피탈의 고객정보 관리가 미흡하고 해킹 위험에 노출돼 있다며 경영유의조치를 내렸다.

최근 금융권에 따르면 금융감독원은 지난 3월 전산 감사를 실시하고, 신한캐피탈에 경영유의조치 1건 및 개선사항 5건을 지난달 말 통보했다.

경영유의 및 개선사항은 금융회사의 주의 또는 자율적 개선을 요구하는 조치를 의미한다.

금감원 감사결과 신한캐피탈은 고객 개인정보를 직접 사용할 필요가 없는 부서 직원들에게도 개인정보 처리시스템 접근 권한을 부여하는 등 개인정보 관리가 미흡한 수준으로 드러났다.

금감원은 금융회사의 정보처리시스템 장애 등에 대비해 전산자료를 백업하고 그 자료로 복구테스트를 실시하도록 권고한다. 하지만 신한캐피탈은 복구테스트를 실시하는 주기와 대상 등 세부기준이 없었고 1년 이상 백업 복구테스트를 실시하지 않는 경우도 감사결과 드러났다.

전산시스템의 허술함도 드러났다.

신한캐피탈은 금감원의 감독규정에 따라 매년 1회 자사 홈페이지 등 전산시스템의 취약점을 분석‧평가해 금감원에 보고했다. 그러나 구체적인 보완조치를 취하지 않아 매년 동일한 전산장비에서 같은 문제점이 반복된다고 보고해 금감원의 지적을 받았다.

금감원 관계자는 “신한캐피탈은 개인정보 처리시스템 접근권한을 각 업무에 필요한 최소 범위로 제한해 업무 담당자에 따라 차등 부여하는 등 개인정보 조회권한 관리를 강화할 필요가 있다”고 말했다.

신한캐피탈은 이외에도 IT 감사 사후관리, 사용자 계정관리, 백업 전산자료 검증, 전자금융기반시설 취약점 분석 및 평가, 테스트데이터에 대한 관리 등이 미흡한 것으로 나타나 시스템 개선이 필요하다는 지적을 받았다.