금감원, 전자금융 감독규정 위반 NH투자증권 제재

[아시아경제 이정민 기자] NH투자증권 이 허술한 보안관리로 금융감독원의 제재를 받았다.

26일 금융당국에 따르면 금감원은 최근 NH투자증권에 경영유의 1건과 개선 1건, 직원에는 조치의뢰 2건을 각각 제재하고 보안 관리 강화를 주문했다.

조사결과 사측은 시설장비 취약점 점검과정에서 일부 중요 서버를 점검 대상에 포함하지 않아 해킹피해 가능성에 노출돼 있었다.

비밀번호 설정도 제대로 하지 않고 있었다. 전자금융감독규정에 따라 정보처리시스템의 계정 비밀번호는 숫자·영문자 등을 섞어 8자리 이상으로 설정하고 암호화시켜 보관해야 하지만 사측은 이를 모두 지키지 않았다.

또한 보안시스템의 정보 유출을 막기 위해 직원의 접근에 제한을 둬야 했지만 내부통신망을 통해 직원 개인 컴퓨터에서도 시스템에 쉽게 접근할 수 있었던 것으로 나타났다.

이용자 정보 관리에도 문제점이 드러났다. 현행 규정상 이용자 정보 등 주요 정보는 해킹 가능성에 대비해 내부통신망과 외부통신망사이의 독립된 통신망(DMZ구간) 내에 저장, 관리돼선 안 된다. 거래로그를 관리하기 위한 경우에는 암호화해 저장해야 한다. 그러나 사측은 DMZ구간에 위치한 서버의 거래로그에 이용자 정보를 암호화하지 않고 저장하고 있던 것으로 나타났다.

NH투자증권 측은 금감원의 이 같은 지적에 따라 보안관리에 더욱 힘을 쏟기로 했다고 설명했다.

한편 국내 최대 규모 증권사인 NH투자증권은 지난해 말 NH농협증권과 우리투자증권의 합병으로 생겼다. 합병 전 우리투자증권 업무과정에서 문제점이 드러나 이번 금감원 제재가 가해졌다.

이정민 기자 ljm1011@asiae.co.kr