금융위원회는 금융회사들의 고객정보 유출 사건을 계기로 고객정보 업무와 관련이 없는 금융회사 직원에 대해 고객정보 열람 자체를 금지하는 전자금융감독규정을 10일부터 시행한다고 밝혔다.
금융위 규정에 따르면 금융회사들은 정보기술(IT) 인력과 예산을 일정수준 이상으로 확보하지 못할 경우엔 사유를 공시해야 한다.
또 고객정보가 저장된 직원용 컴퓨터(PC)에 대해선 사전에 업무용도를 지정해 권한이 없는 직원에 대해선 입력·출력·열람을 통제토록 했으며, 인터넷뱅킹 과정에서 금융회사가 고객정보를 본 시스템과 외부시스템 사이의 서버인 위험구간(DMZ)에 저장하는 것을 금지하는 내용도 담고 있다.
이와 함께 IT 업무를 외부에 위탁하는 금융회사들은 의무적으로 외주인력 신원조회 등 외주 인력관리방안을 세워야 한다.
감독규정은 또 금융회사나 전자금융업자가 일정수준 이상의 IT 인력과 예산을 확보하도록 권고하되 이를 지키지 못하면 사유 등을 홈페이지에 공시토록 했다.
아울러 감독규정은 지금까지 IT 실태평가 대상에서 제외됐던 여신전문금융회사와 저축은행을 비롯해 은행연합회, 보험협회, 금융투자협회도 평가 대상에 추가했다.
이호창 기자 hclee@cctoday.co.kr
금융위 규정에 따르면 금융회사들은 정보기술(IT) 인력과 예산을 일정수준 이상으로 확보하지 못할 경우엔 사유를 공시해야 한다.
또 고객정보가 저장된 직원용 컴퓨터(PC)에 대해선 사전에 업무용도를 지정해 권한이 없는 직원에 대해선 입력·출력·열람을 통제토록 했으며, 인터넷뱅킹 과정에서 금융회사가 고객정보를 본 시스템과 외부시스템 사이의 서버인 위험구간(DMZ)에 저장하는 것을 금지하는 내용도 담고 있다.
이와 함께 IT 업무를 외부에 위탁하는 금융회사들은 의무적으로 외주인력 신원조회 등 외주 인력관리방안을 세워야 한다.
감독규정은 또 금융회사나 전자금융업자가 일정수준 이상의 IT 인력과 예산을 확보하도록 권고하되 이를 지키지 못하면 사유 등을 홈페이지에 공시토록 했다.
아울러 감독규정은 지금까지 IT 실태평가 대상에서 제외됐던 여신전문금융회사와 저축은행을 비롯해 은행연합회, 보험협회, 금융투자협회도 평가 대상에 추가했다.
이호창 기자 hclee@cctoday.co.kr