(자료=금융감독원) 금융감독원이 금융투자협회에 내부정보 유출 시 추적이 곤란하다며 개선사항을 제시했다. 2일 금융당국에 따르면 금감원은 지난달 22일 금투협에 이 같은 내용 등 12가지 사항이 담긴 개선안을 보냈다. 금감원은 금투협이 인쇄물에 워터마크를 하지 않아 내부정보 유출 시 추적이 곤란하다고 우려를 표했다. 또한 금투협의 악성코드 감염 통제방안 미흡을 지적하면서 악성코드 감염과 치료 활동 등의 절차를 마련해야 한다고 지적했다. 매월 보안점검 시 악성코드 감염현황과 치료결과를 점검할 필요가 있다고도 전했다. 이밖에도 ▲IT부문 감사 체계 미흡 ▲정보처리시스템 성능 분석 미흡 ▲웹사이트 및 콘텐츠 관리 미흡 ▲정보처리시스템 운영체제 관리 및 통제절차 미흡 ▲취약점 분석·평가 조치이행 및 관리 미흡 ▲비상대응 훈련 체계 미흡 ▲전산운영위원회 운영 절차 불합리 ▲프로그램 인수테스트 업무 불합리 ▲테스트 데이터 변환·사용 통제절차 불합리 등을 지적받았다.

금감원 “내부정보 유출 방치대책 개선하라”..금투협에 12가지 개선사항 제시

박진희 기자 승인 2020.06.02 16:40 의견 0
페이스북 트위터 네이버 카카오 클립보드 복사 인쇄하기
(자료=금융감독원)

금융감독원이 금융투자협회에 내부정보 유출 시 추적이 곤란하다며 개선사항을 제시했다.

2일 금융당국에 따르면 금감원은 지난달 22일 금투협에 이 같은 내용 등 12가지 사항이 담긴 개선안을 보냈다.

금감원은 금투협이 인쇄물에 워터마크를 하지 않아 내부정보 유출 시 추적이 곤란하다고 우려를 표했다. 또한 금투협의 악성코드 감염 통제방안 미흡을 지적하면서 악성코드 감염과 치료 활동 등의 절차를 마련해야 한다고 지적했다. 매월 보안점검 시 악성코드 감염현황과 치료결과를 점검할 필요가 있다고도 전했다.

이밖에도 ▲IT부문 감사 체계 미흡 ▲정보처리시스템 성능 분석 미흡 ▲웹사이트 및 콘텐츠 관리 미흡 ▲정보처리시스템 운영체제 관리 및 통제절차 미흡 ▲취약점 분석·평가 조치이행 및 관리 미흡 ▲비상대응 훈련 체계 미흡 ▲전산운영위원회 운영 절차 불합리 ▲프로그램 인수테스트 업무 불합리 ▲테스트 데이터 변환·사용 통제절차 불합리 등을 지적받았다.

 

페이스북 트위터 네이버 카카오 클립보드 복사 인쇄하기
뷰어스 박진희 기자 jini@viewers.co.kr 박진희 기자의 기사 더보기
저작권자 ⓒ뷰어스 무단전재 및 재배포 금지

댓글

0개의 댓글
- 기자와 회사에 대한 심각한 욕설, 비방, 위협 등의 댓글에 대해서는 사법적인 대응을 할 수 있습니다.