금융위, KCB 전자금융거래 안전성 위반 과태료 2천만원 등 제재 의결
2021-12-19 13:31
이용자 정보를 암호화, 내·외부통신망 분리 의무 위반
신용정보기업 코리아크레딧뷰로(KCB)가 금융당국으로부터 제재를 받았다. KCB는 신용정보 서비스의 공개용 웹서버를 운영하면서 일부 거래 로그에 포함된 이용자 정보를 암호화하지 않는 등 전자금융거래의 안전성 확보 의무 위반과 정보처리시스템의 망 분리 이행을 위반한 것으로 알려졌다.
[사진=아주경제DB]
앞서 금융감독원 디지털검사국은 최근 KCB에 대한 검사를 통해 이런 문제를 적발하고 과태료 부과를 건의했다.
금감원에 따르면 KCB는 개인 신용정보를 조회하는 서비스의 공개용 웹서버를 운영하면서 일부 거래 로그에 포함된 이용자 정보를 암호화하지 않고 저장·관리했다. 내부통신망에 연결된 업무 단말기와 업무시스템을 외부통신망과 연결해 운영한 사실도 드러났다. 전산실 내에 위치한 정보처리 시스템을 외부통신망과 물리적으로 분리하지 않고 연결해 운영하기도 했다.
이와 함께 KCB는 개인사업자 신용평가모형 검증 및 모니터링 운영을 강화하고 내부 통제 강화를 위한 감사 기능을 확충하라며 경영 유의 2건에 개선 사항 7건도 부과받았다.