삼성생명·KB손보, IT 미비..금감원 지적

입력 2016-09-08 09:01 수정 2016-09-08 13:01
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

프로그램 관리통제 안되고 보안대책 불합리

삼성생명과 KB손해보험이 금융감독원으로부터 IT관리가 개선될 필요가 있다는 지적을 받았다.

금감원은 8일 제재 공시를 통해 삼성생명에 개선사항 1건을, KB손보엔 개선사항 3건을 각각 제재했다고 밝혔다. 경영유의사항 및 개선사항은 금융회사의 주의 또는 자율적 개선을 요구하는 행정지도적 성격을 갖는다. 금감원은 IT검사매뉴얼에 따라 필요 시 IT서비스제공, IT보안 및 정보보호 등의 항목에 따라 검사를 실시한다.

삼성생명은 프로그램 변경 및 수행 관리가 불합리하다는 지적을 받았다.

삼성생명은 개발이 완료된 프로그램을 A시스템을 통해 관리하고 프로그램 변경 관련 내부통제 절차를 수립 및 운영하고 있다. 그러나 해당 시스템을 여러 개 운영하면서 일부 프로그램에 대한 관리통제가 누락될 우려가 있는 것으로 나타났다.

금감원은 또한 일부 프로그램에 대해 오류발생으로 재수행할 때 사유를 기재하지 않는 등 관리가 부실하다고 지적했다.

이에 금감원은 “A시스템을 통합해 운영하고 프로그램 작업을 재수행할 경우 변경 사유를 충실히 기재하는 등 프로그램 변경 및 수행 관리업무를 개선하기 바란다”고 지도했다.

KB손보는 시스템 보안대책 불합리, 고객정보 접근권한 통제 불합리, 시스템 접근통제 불합리에 대해 지적받았다.

금감원은 KB손보가 같은 구간에서 운영 중인 업무지원 서버와 대외 고객서비스용 홈페이지 서버를 분리해야 한다고 지목했다. 고객서비스용 홈페이지 서버가 악성코드가 감염될 경우 업무지원 서버에도 전이될 우려가 있다는 이유에서다.

또한, 금감원은 고객정보를 담은 내부 시스템의 일부 업무화면이 업무 연관성이 낮은 직원에게도 노출되는 등 업무목적 외로 고객정보가 악용될 우려가 있다고 지적했다.

금감원은 “앞으로 고객의 접근 및 조회 권한 부여, 화면 구성의 적격성 등을 재검토해 업무에 필요한 직원만 최소한의 정보가 제공할 수 있도록 관련 시스템을 개선할 필요가 있다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 트럼프 관세 위협에… 멕시코 간 우리 기업들, 대응책 고심
  • 韓 시장 노리는 BYD 씰·아토3·돌핀 만나보니…국내 모델 대항마 가능할까 [모빌리티]
  • 비트코인, 9.4만 선 일시 반납…“조정 기간, 매집 기회될 수도”
  • "팬분들 땜시 살았습니다!"…MVP 등극한 KIA 김도영, 수상 소감도 뭉클 [종합]
  • '혼외자 스캔들' 정우성, 일부러 광고 줄였나?…계약서 '그 조항' 뭐길래
  • 예상 밖 '이재명 무죄'에 당황한 與…'당게 논란' 더 큰 숙제로
  • 이동휘ㆍ정호연 9년 만에 결별…연예계 공식 커플, 이젠 동료로
  • 비행기 또 출발지연…맨날 늦는 항공사 어디 [데이터클립]
  • 오늘의 상승종목

  • 11.26 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 129,050,000
    • -4.08%
    • 이더리움
    • 4,637,000
    • -2.97%
    • 비트코인 캐시
    • 676,000
    • -4.92%
    • 리플
    • 1,879
    • -5.63%
    • 솔라나
    • 318,300
    • -7.01%
    • 에이다
    • 1,275
    • -8.86%
    • 이오스
    • 1,109
    • -3.06%
    • 트론
    • 266
    • -7.32%
    • 스텔라루멘
    • 619
    • -11.06%
    • 비트코인에스브이
    • 90,550
    • -5.33%
    • 체인링크
    • 23,440
    • -7.9%
    • 샌드박스
    • 868
    • -16.86%
* 24시간 변동률 기준