금감원, 금융회사 전산장비 내부통제 모범규준 시행

금융감독원은 9일 금융회사들의 전산장비 이용과 관련한 내부통제 수단을 마련하도록 유도하기 위해 모범규준을 마련해 시행하기로 했다고 밝혔다.

금감원 관계자는 “금융회사 업무 대부분이 전산장비를 이용해 이뤄지고 있고 그 형태의 다양성 및 활용범위가 확대되고 있는 추세”라며 “전산장비에 보관된 고객정보 유출 문제, 이메일·메신저를 이용한 악성 루머에 따른 시장교란 사례 등도 빈번해 추진하게 됐다”고 말했다.

앞으로 금융회사는 전산장비 사용기록 보관, 열람 등 관리체계를 구축해 운영하고 업무용 정보통신수단(전자우편, 메신저) 등을 지정해 사용기록 및 송·수신 정보가 포함된 로그기록 등을 보관 관리해야 한다.

또한 중요한 전산자료를 업무 목적 이외의 용도로 유출되지 못하게 보안대책을 강구해야 하며 승인받지 않은 기억 매체에 대한 ‘쓰기 금지’시스템 등을 운용해야 한다.

아울러 대량의 메시지(스펨 메일 등)을 발송하지 못하는 등의 정보통신수단 이용 금지사항도 늘어난다.

금감원은 오는 4월1일부터 모범규준을 시행할 예정이며 금융회사 준비기간 등을 고려해 전산시스템 구축과 관련된 부분은 오는 10월1일부터 시행할 예정이다.