미래에셋생명, 고객 정보보안 미흡으로 금감원 제재

입력 2016-01-05 10:29
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

고객정보 문서관리 허점 등 4건…시스템 운영내용 주의개선 조치

미래에셋생명이 고객 정보가 담긴 문서를 소홀하게 다루다 금융감독원으로부터 제재를 받았다.

5일 금감원에 따르면 미래에셋생명은 최근 개선사항 4건의 제재조치를 받았다.

금감원이 지적한 내용은 내부정보 유출방지대책 미흡, 암호화대책 불합리, 수탁업체 점검 관리 방안 미흡, 전산자료 보호대책 불합리 등 4건이다. 개선사항은 금융사의 주의 또는 자율적 개선을 요구하는 행정지도적 성격의 조치다.

미래에셋생명은 내부정보 유출을 방지하는 데 허점을 보였다. 주민번호 등 개인정보가 포함된 이메일을 외부에 전송할 때 암호화한 뒤 보안담당자 승인을 거쳐야 함에도 승인을 받지 않았다.

금감원 IT검사실 관계자는 “개인정보가 유출된 것은 아니지만 암호화와 보안 담당자 승인이라는 이중 보안을 모두 지켜야 하는데 암호화만 하는 데 그친 것이 문제”라며 “승인절차를 거치도록 관련 시스템을 개선하라고 지시했다”고 말했다.

미래에셋생명은 암호 보안에도 허술한 것으로 드러났다. 암호 복구가 불가능한 ‘일방향 암호화’를 사용하지 않고 복구화를 통해 암호내용을 들여다 볼 수 있는 ‘양방향 암호화’를 사용했다.

수탁업체 관리도 체계적으로 이뤄지지 않았다. 본래 미래에셋생명 내 '컴플라이언스팀'은 일괄적으로 수탁업체를 점검하고 미흡한 점에 대한 조치를 해야 한다. 하지만 각 부서가 부서별로 수탁업체를 개별 관리했다.

미래에셋생명은 고객정보를 별도의 데이터베이스가 아닌 ‘로그’(Log)에 저장하는 등 전산자료 보호에도 허술함을 보였다.

금감원 관계자는 “시스템 운영 내용을 저장하는 ‘로그’는 고객정보와 구별해 다른 정보와 섞이지 않게 저장하는 게 가장 안전하다”고 강조했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 태풍 '콩레이' 열대폭풍으로 약화…한반도 비바람 몰고 왔다
  • 한국판 블프 '코리아 세일 페스타' 할인 시작…포터EV 500만 원 싸게 산다
  • 프리미어12 야구 대표팀, 오늘 쿠바와 평가전…중계 어디서?
  • 1인 가구 청년들을 위한 다양한 소통 프로그램 '건강한 밥상' [십분청년백서]
  • 서울에는 김밥·구미에는 라면…주말 분식 축제 [그래픽 스토리]
  • 삼성전자 반도체 이익 40% 줄었지만… 메모리 선방ㆍHBM 희망 봤다
  • “금투세, 폐지 대신 공제 늘리자”…野 ‘절충 법안’ 속속 발의 [관심法]
  • 소녀상 모욕한 외국인 유튜버, 출국 정지 처분받아
  • 오늘의 상승종목

  • 11.01 09:32 실시간

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 98,298,000
    • -2.01%
    • 이더리움
    • 3,529,000
    • -4.54%
    • 비트코인 캐시
    • 498,800
    • -2.39%
    • 리플
    • 714
    • -1.79%
    • 솔라나
    • 236,000
    • -3.04%
    • 에이다
    • 479
    • -3.43%
    • 이오스
    • 618
    • -3.59%
    • 트론
    • 235
    • -0.42%
    • 스텔라루멘
    • 130
    • -1.52%
    • 비트코인에스브이
    • 72,500
    • +4.02%
    • 체인링크
    • 15,970
    • -7.37%
    • 샌드박스
    • 340
    • -4.76%
* 24시간 변동률 기준