퇴직임원 한명에게 퇴직자 위법·부당사항 조치 등
금융감독원은 내부 업무용 시스템에 대한 망 분리를 이행하지 않은 한국금융투자협회(금투협)에 과태료 3000만원을 부과했다.
14일 금융감독원에 따르면 지난달 30일 금투협이 내부 업무용시스템에 대한 망 분리를 이행하지 않아 전자금융거래의 안전성 확보의무를 위반했다고 지적했다. 이에 금투협에 3000만원의 과태료를 부과했다.
또한 퇴직임원 1명에게는 퇴직자 위법·부당사항(주의 상당) 조치를 내렸고, 직원 1명에게는 자율처리필요사항 통보 등의 조치를 취했다.
망 분리는 외부의 공격으로부터 내부 자료를 보호하기 위해 업무용(내부망)과 인터넷용(외부망)으로 분리하는 것을 말한다.
금투협은 지난 2019년 무렵 관련 서버에 대해 망 분리 이행을 완료하지 않고 인터넷 등 외부통신망으로 접속이 가능하도록 운영한 사실이 드러났다.
전자금융거래법 제21조 제2항 및 전자금융감독규정 제7조, 제15조 제1항 제3호에 의하면 금융회사는 정보처리시스템 및 정보통신망을 해킹 등 전자적 침해행위로부터 방지하기 위해 내부통신망과 연결된 내부 업무용시스템을 인터넷 등 외부통신망과 분리·차단해야한다.
금투협 관계자는 "협회가 금융기관은 아니지만, 다루는 정보들이 있으니까 금감원에서 망 분리를 요청했었다"라며 "현재 관련 사항은 다 해소된 상황"이라고 답했다.
금감원 관계자는 "검사 나갔을 당시에는 협회의 망 분리 자체가 미흡한 게 있어서 과태료 처분을 내렸다"라며 "지난해 추가적으로 검사 나갔을때 지적한 부분은 완료한 것으로 알고있다"고 말했다.
[위키리크스한국=이주희 기자]
jh224@wikileaks-kr.org