금융회사 임직원 이메일·ATM자료 보안 강화

금융감독 당국이 은행과 보험사 등 금융회사들의 무분별한 전산장비(IT) 사용에 대해 "제대로 관리하라"며 모범규준을 강화, 제시했다. 이번 모범규준으로 금융회사들은 임직원 개인 컴퓨터와 e메일 등을 비롯해 자동입출금기(ATM) 하드디스크 자료관리 등 관련 IT장비와 정보통신 사용에 대한 보안이 강화된다. 27일 금융감독 당국과 금융계에 따르면 금융감독원은 최근 고객정보유출 방지와 전산장비 이용 모범규준을 만들어 각 금융회사에 전달했다. 이에 따라 다음달 1일부터 각 금융회사는 새 규준을 적용해 운영해야 한다. 금감원은 앞으로 종합평가 등을 통해 이번 모범규준이 제대로 실행되는지를 점검할 계획이다. 금융 당국은 금융회사 스스로 고객정보유출 방지 등 내부통제를 한층 강화해 정보보안 의식을 강화하도록 유도할 방침이다. 이번 모범규준은 지금까지 내부통제기준이 부족했던 개인용 컴퓨터와 e메일ㆍ메신저 등 정보통신 수단에 대한 관리기준을 보완했다. 전 금융기관은 임직원이 쓰는 전자우편(e메일)과 메신저 등 업무용 정보통신 수단을 지정하고 그 사용기록과 송수신 내용이 담긴 로그 기록을 3년간 보관해야 한다. 또 전산 시스템은 USBㆍ디스크 등 보조기억 매체에 '쓰기' 기능이 불가능하도록 시스템을 갖춰야 한다. 회사가 승인하지 않은 광고문구를 이용한 투자광고나 대량의 메시지를 보내는 것도 금지된다. 회사 내부 영업비밀이나 고객 신용정보를 빼내거나 시장 루머 등을 퍼뜨릴 때는 사용기록이나 로그 정보에 따라 처벌을 받게 된다. 영업비밀 등 중요한 전산자료 유출을 막기 위해 워드나 PDF파일 등을 암호화하고 외부유출 관련 복호화 로그 기록을 유지하도록 보안대책을 마련해야 한다. 단 금융회사의 준비기간 등을 고려해 시스템 구축과 관련된 조항은 내년 1월1일부터 시행된다. 금감원 관계자는 "금융사 전산장비에 보관된 고객정보가 유출되거나 e메일·메신저를 이용한 악성 루머 유포에 따른 시장교란 사례가 빈발해 이 같은 모범규준을 마련하게 됐다"고 설명했다.