내부통제 기준의 준수여부를 점검하는 준법감시인의 권한이 대폭 강화된다. 금융사고가 발생하면 최고경영자(CEO)가 최종 책임을 져야하고 사고가 발생한 금융회사는 감독 분담금을 더 내야한다.
28일 금융위원회는 이같은 내용을 담은 '금융회사 내부통제 강화방안'을 발표했다.
강화 방안에 따르면 내부통제 기준의 준수여부를 점검하는 준법감시인이 실질적인...
금융감독원이 10개 금융사를 대상으로 IT부문 불시 점검에 나선다. 이번 검사는 IT·금융정보보호단을 신설한 이후 최초로 실시되는 테마검사로 법규위반이 발견될 경우 엄정 조치할 방침이다.
금감원은 오는 7일부터 다음 달 29일까지 은행 3개사, 중소서민금융 4개사, 보험 1개사, 금융투자 2개사 등 10곳의 금융사에 대해 불시·기동점검 방식으로 테마검사를...
◇소비자 절반“당국·금융사 못 믿겠다”= 이 같은 사고가 계속되자 금융회사와 당국은 각종 대책을 쏟아내고 있다. 회사들은 자체적으로 내부통제 태스크포스(TF)를 설치하고 직원 단속 및 IT시스템 점검에 집중하고 있고 금융당국도 직원 3만원 이상 접대기록 보관 등 관련 규정을 신설하고 있다. 금감원은 올초 ‘중수부’로 통하는 기획검사국까지 설치했다....
정보기술(IT) 시스템 유지·보수 계약을 하는데 직간접적으로 영향력을 행사한 것으로 드러나 금감원으로부터 경영 유의 조치를 받았다.
전산교체를 둘러싼 갈등이 지속돼자 금융감독이 칼을 빼들었다. 우선 KB금융지주와 KB국민은행에 20여명의 검사인력을 투입했고 검사기간도 다음달 초까지 연장했다. 금감원이 특정 금융사 전(全) 분야에 대해 정밀 점검하는...
이에 금융권에서는 이번 KB금융의 내홍이 단순한 비용 문제뿐 아니라 이사진의 권력행사 등 그동안 축적됐던 문제에 대한 정보가 일부 노출됐다는 분석이다.
한편 금감원은 지난 19일부터 시작한 특별검사에 이어 이르면 다음 달 대규모 검사인력을 투입해 국민은행 전체에 대한 경영 진단에 나설 방침이다. 금감원이 특정 금융사 전체에 대해 정밀 점검하는 것은...
금감원이 특정 금융사 전(全) 분야에 대해 정밀 점검하는 것은 이번이 처음이다.
이번에 문제가 된 것은 전산시스템 전환을 놓고 벌어진 내부갈등이다. KB국민은행은 전일 이사회를 열어 IBM 메인프레임 전산 시스템을 유닉스 기반의 시스템으로 전환하는 내용의 안건에 대해 이건호 행장과 정병기 감사위원이 제기한 이견을 재논의했으나 받아들이지 않기로 결론을...
금융위원회와 금융감독원은 10일 열린 제2차 ‘개인정보 유출 재발방지 종합대책’ 후속조치 이행계획 점검 회의에서 이 같은 내용을 논의했다.
우선 금융권 중 정보유출 사고가 발생한 카드사의 고객정보 수집이 대폭 제한된다. 금융당국은 최대 39개에 달하던 카드 가입시 필요한 정보수집 항목을 필수항목 8개로 제한했다. 그간 금융사는 필수·선택항목에 대한...
금융위원회 역시 각 금융사에 ATM의 망을 분리하고 사용 중인 윈도XP 컴퓨터는 8일까지 업그레이드할 것을 요청하고 나섰다. 만약 대응 소홀로 인해 IT보안사고가 발생할 경우엔 엄중하게 제재를 가한다는 방침이다. 금융위는 자체적인 점검을 통해 업그레이드가 안된 단말기의 보안대책이 적절하게 운영되는지 확인하고 OS 업그레이드 전환이 차질 없이 진행될...
보안 수준을 높이려는 금융권의 움직임도 빨라졌다. 금융사들은 고객정보를 PC가 아닌 인터넷 공간에 저장하는 클라우딩 시스템을 구축하고 개인정보를 암호화하는 등 최고 수준의 보안체계 구축에 노력을 기울이고 있다.
# A은행 김모 과장은 최근 사내 보안 규정이 강화돼 업무를 처리하는 데 예전보다 많은 어려움을 겪고 있다. A은행은 원래부터 개인컴퓨터(PC)에...
금감원은 또 금융권의 정보보안 불감증을 없애기 위해 전 금융사를 대상으로 개인정보 유출 방지대책, IT 보안 및 개인정보 관리 실태를 전면 점검할 방침이다.
현장을 불시에 점검하는 기동점검반 운영 등을 통해 개인정보 관리 및 IT 개발 현장에서 관련 법규 준수 여부를 밀착 감시할 계획이다.아울러 개인정보 관련해 정기 보안점검 등 기본적 보안준수 사항 미이행시...
금감원은 “그동안 IT 보안 관련 감독 및 검사는 해킹 등에 의한 정보유출 예방과 내부통제규정, 정보보안절차 등 제보정비에 집중됐다”며 “금융회사의 개인정보 관리실태 및 전산 개발시 법규준수 여부 등을 수시로 현장에서 밀착 점검하는 데에는 한계가 있었다”고 설명했다.
또 금융회사 내부통제 운영 실태에 대한 관리감독상 미비한 점이 있었고...
여기에 KT ENS 직원과 협력업체가 벌인 3000억원대 사기대출까지 겹치면서, 한국 금융권은 금융사고 오명으로 덧칠하게 됐다.
연초 금융권 수장들은 올해 경영 화두로 하나같이 선제적 리스크 관리와 소비자 보호에 역점을 둔 신뢰 회복을 제시했다.
지난해 발생한 각종 불법대출과 비자금 조성, 동양 사태 등으로 손상된 신뢰를 회복하는 한편 새로운 수익을 창출하기...
시중은행 대기업 여신 담당 관계자는 “이번 사태를 계기로 금감원과는 별도로 내부적으로도 관행을 버리고 대출심사 시스템 전반에 대해 재점검하고 있다”고 말했다.
금융권 내부 단속과 더불어 당국의 감시망도 더 촘촘해진다. 금융위는 영업점이나 국외 현지법인·지점 관리가 소홀해 금융사고가 발생하면 관련 임직원은 3년 이하 징역이나 1억원 이하의 벌금을 물게...
금감원이 고객정보보호 실태를 점검하고 있는 금융회사만 해도 현재 약 3000개 수준으로 보안 인력 한 명이 180개에 금융회사를 점검하고 있는 셈이다. 제대로 된 현장점검이 이뤄질 수 있을지 의문이라는 지적이다.
전담 인력의 전문성도 문제다. 정보보호 관련 박사 학위나 박사학위 과정을 밟고 있는 전문 인력은 감독 업무가 주인 IT보안팀에 소속된 5명 뿐이다....
금융보안연구원, 한국인터넷진흥원, 코스콤(KOSCOM), 금융업협회 등의 정보기술(IT) 전문인력 20명도 함께 참여한다.
한편, 금감원은 은행, 보험사, 금융투자, 저축은행, 신협 등 총 3050개 금융회사에 대해 고객정보보호실태를 점검하기 위한 금융회사 자체 점검 체크리스트를 송부해 오는 14일까지 고객정보보호 자체점검을 실시토록 했다.
금감원은 이번 점검결과를...
중점 점검사항은 금융회사 전자금융거래의 안전성 확보대책 및 IT내부통제, 이용자 PC보안 대책 등이 될 전망이다. 금감원은 전자금융거래 가입 및 이용 절차의 적정성 등 절차상의 안전성 확보 대책 여부와 중요 전산프로그램 및 데이터의 변경작업에 대한 적절한 통제 여부, 공인인증 및 계좌 비밀번호 등 금융정보의 기밀성 유지 및 위·변조 방지 대책 등을...
금감원에 따르면 저비용 판매채널인 온라인 금융상품을 효율적으로 활용할 경우 금융사의 수익성 개선 및 영업확대가 기대된다. 특히 청년·취약계층 등 저소득층을 대상으로 저렴한 온라인 전용상품이 개발된다면 새로운 수익기반 확보뿐만 아니라 복지제공도 가능하다.
다만 이를 위해서는 불완전판매 방지를 위한 자체점검 실시, IT보안 강화 및...
금융당국도 금융사들에게 발 빠른 대응을 주문하고 나서 상위버전OS 수요를 더욱 부채질할 것으로 보인다.
18일 소공동 한국은행에서 열린 ‘2013년 한국은행 전자금융세미나’에서 금융감독원이 은행권의 OS 상위버전 업그레이드를 촉구하고 나섰다.
금감원 IT 감독국 정기영 팀장은 “윈도 XP이하 단말기는 내년 4월8일 전까지, 윈도서버 2003은 내후년...
금융당국은 당초 실무자에 그쳤던 금융사 전산사고 피해 책임을 CEO에까지 엄중히 묻는 방안을 검토했지만 제외됐다.
금융위는 동일 취약점을 이용한 해킹 등 전산사고가 지속해서 발생하는 것을 차단하고자 CEO 책임 하에 취약점 점검 및 보완조치 이행을 철저히 하는 등의 감독규정을 마련한다.
금융위 관계자는 “IT 부문 관련 CEO 제재의 구체적 절차와...
특히 지난 3월20일 NH농협·신한은행 등에서 금융전산 사고가 발생함에 따라 금융전산 보안 전반에 대한 점검 및 대책 마련 필요성 제기됐다.
앞선 2011년 4월 NH농협 전산망 공격 및 현대캐피탈 전산망 해킹, 과거 현대캐피탈·삼성카드·하나SK카드 등 카드사 고객정보 유출 등 금융사 전산사고는 끊이지 않고 있다. 카드업계에 따르면 지난해 신용카드 인터넷 결제...