금감원, IBK투자증권 제재…'IT부문 관리 소홀'

IBK투자증권(대표이사 신성호)이 IT부문 관리 소홀로 금융감독원으로부터 최근 제재를 받았다.

▲ 신성호 IBK투자증권 대표이사. 연합뉴스

23일 금감원에 따르면 IBK투자증권은 IT부문 관리시스템 부실, 재해복구시스템 관리 소홀 등으로 경영유의사항 2건, 개선사항 4건 등 행정지도적 성격의 제재를 받았다.

이 회사는 매년 감사계획을 수립하고 있지만 이 중 IT부문에 대한 감사계획이 누락되어 향후 연간 감사계획 수립 시 IT부문 감사계획을 포함하고 IT부문 감사업무를 강화할 것을 지시받았다.

주전산센터는 A에서 운영하고, 재해복구센터는 B에서 운영하고 있어 두 센터의 거리가 짧아 화재, 홍수 등 재해에 노출되면 서비스 중단 등 장애 발생 우려가 높다는 것도 경영유의사항이다.

금감원은 이와 함께 개선사항도 발표했다.

개인정보보호지침, 단말기 보안관리기준 등의 IT부문 관련 내규가 현행법규와 상이한 내용을 담고 있는 것이 첫번째 개선사항으로 꼽혔다.

현업부서의 요청문서 없이 IT부서 자체적으로 프로그램을 변경한 사례도 다수 적발돼 개선조치를 받았다.

고객정보의 보호에 구멍이 뚫린 것도 문제였다. 해킹 등의 침해행위로부터 고객정보를 보호하기 위해 주민등록번호, 이메일, 전화번호 등 주요 고객정보를 암호화하여 데이터베이스에 저장하고 있으나 암호화 키 관리 담당자가 지정되지 않았고 키의 주입·운용·갱신·폐기 등 관리에 대한 내규 및 절차가 누락되어 있었다.

외부로 메일 발송시 별도의 승인절차 없이 발송이 가능하도록 한 현행 시스템도 지적 대상이다.

신성호 대표이사는 홈페이지를 통해 "전문적인 지식으로 무장하고 끊임없는 혁신을 통해 대내외 변화에 대응함으로써 고객 여러분에게 최상의 서비스를 제공하겠다"고 다짐했다.

하지만 이번 금감원의 검사결과를 놓고 보면 신 대표의 이런 다짐은 빛이 바래 보인다.

김서연 기자 brainysy@sporbiz.co.kr