(자료=금융감독원)
금융감독원이 금융투자협회에 내부정보 유출 시 추적이 곤란하다며 개선사항을 제시했다.
2일 금융당국에 따르면 금감원은 지난달 22일 금투협에 이 같은 내용 등 12가지 사항이 담긴 개선안을 보냈다.
금감원은 금투협이 인쇄물에 워터마크를 하지 않아 내부정보 유출 시 추적이 곤란하다고 우려를 표했다. 또한 금투협의 악성코드 감염 통제방안 미흡을 지적하면서 악성코드 감염과 치료 활동 등의 절차를 마련해야 한다고 지적했다. 매월 보안점검 시 악성코드 감염현황과 치료결과를 점검할 필요가 있다고도 전했다.
이밖에도 ▲IT부문 감사 체계 미흡 ▲정보처리시스템 성능 분석 미흡 ▲웹사이트 및 콘텐츠 관리 미흡 ▲정보처리시스템 운영체제 관리 및 통제절차 미흡 ▲취약점 분석·평가 조치이행 및 관리 미흡 ▲비상대응 훈련 체계 미흡 ▲전산운영위원회 운영 절차 불합리 ▲프로그램 인수테스트 업무 불합리 ▲테스트 데이터 변환·사용 통제절차 불합리 등을 지적받았다.