17일 금융투자업계에 따르면 금감원은 얼마 전 KB증권을 상대로 정보기술(IT) 시스템 보안을 강화하라면서 7건에 달하는 '개선사항' 조치를 내렸다.
개선사항은 제재 가운데 가장 낮은 수위에 해당한다. 다만, 고객정보 유출 가능성을 지적한 만큼 신속한 조치가 필요해 보인다.
금감원은 먼저 '이용자 정보 조회에 대한 모니터링 불철저'를 지적했다. KB증권은 고객 자료 분석과 이벤트 지원을 위해 온라인 분석시스템(OLAP)을 운영하고 있다. 임직원은 이 시스템으로 고객 이름과 생일, 주소 같은 정보를 조회하고 영업이나 홍보에 활용한다.
금감원 관계자는 "이용자 정보 조회에 대한 적정성이나 과다조회를 모니터링하는 절차가 없었다"라며 "업무에 필요하지 않은 조회로 자칫 이용자 정보가 외부에 유출될 수 있다"고 지적했다.
'서버 보안패치와 기술지원 관리 불철저'도 개선해야 할 사항이다. 금감원은 측은 "서버 패치를 체계적으로 관리할 시스템을 도입하고, 기술지원이 끝난 운영체제를 바꿀 구체적인 계획을 세워야 할 것"이라고 말했다.
'단말기 보안대책 불합리'도 개선사항에 포함됐다. 금감원은 중요 단말기를 통한 사내 메신저 접속을 통제해야 한다고 지적했다.
이밖에 '백업자료 검증'과 '외부 가상사설망을 이용한 내부망 접속 관리', '인터넷망 통제'에 대한 개선도 요구했다.