상단여백
HOME 산업·노동·안전 금융·경제
너도나도 열어본 신한캐피탈 고객 개인정보F학점의 신한캐피탈 정보처리시스템
금감원, 신한캐피탈에 경영유의 조치 취해
이미지 컷.

[환경일보] 심영범 기자 = 금융감독원이 신한캐피탈의 고객정보 관리가 미흡하고 해킹 위험에 노출돼 있다며 경영유의조치를 내렸다.

최근 금융권에 따르면 금융감독원은 지난 3월 전산 감사를 실시하고, 신한캐피탈에 경영유의조치 1건 및 개선사항 5건을 지난달 말 통보했다.

경영유의 및 개선사항은 금융회사의 주의 또는 자율적 개선을 요구하는 조치를 의미한다.

금감원 감사결과 신한캐피탈은 고객 개인정보를 직접 사용할 필요가 없는 부서 직원들에게도 개인정보 처리시스템 접근 권한을 부여하는 등 개인정보 관리가 미흡한 수준으로 드러났다.

금감원은 금융회사의 정보처리시스템 장애 등에 대비해 전산자료를 백업하고 그 자료로 복구테스트를 실시하도록 권고한다. 하지만 신한캐피탈은 복구테스트를 실시하는 주기와 대상 등 세부기준이 없었고 1년 이상 백업 복구테스트를 실시하지 않는 경우도 감사결과 드러났다.

전산시스템의 허술함도 드러났다.

신한캐피탈은 금감원의 감독규정에 따라 매년 1회 자사 홈페이지 등 전산시스템의 취약점을 분석‧평가해 금감원에 보고했다. 그러나 구체적인 보완조치를 취하지 않아 매년 동일한 전산장비에서 같은 문제점이 반복된다고 보고해 금감원의 지적을 받았다.

금감원 관계자는 “신한캐피탈은 개인정보 처리시스템 접근권한을 각 업무에 필요한 최소 범위로 제한해 업무 담당자에 따라 차등 부여하는 등 개인정보 조회권한 관리를 강화할 필요가 있다”고 말했다.

신한캐피탈은 이외에도 IT 감사 사후관리, 사용자 계정관리, 백업 전산자료 검증, 전자금융기반시설 취약점 분석 및 평가, 테스트데이터에 대한 관리 등이 미흡한 것으로 나타나 시스템 개선이 필요하다는 지적을 받았다.

심영범 기자  syb@hkbs.co.kr

<저작권자 © 환경일보, 무단 전재 및 재배포 금지>

심영범 기자의 다른기사 보기
icon인기기사


기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
여백
여백
포토뉴스
환경법률센터, 제12차 ‘환경법제포럼’ 개최
뜨거운 지구, 지속가능한 미래를 위한 변화 <br>제5회 서울 기후-에너지 컨퍼런스 개최
‘2018 세상을 밝게 만든 사람들’ 시상식
SL공사, 화재취약시설 현장안전점검
'라돈 저감 주택 시공 세미나' 개최
여백
여백
여백
여백
여백
여백
여백
Back to Top