금융당국이 전자금융거래법을 위반한 새마을금고중앙회에 과태료를 부과할 방침인 것으로 확인됐다.
고객 정보 유출 등이 발생하지 않은 점을 감안해 과태료 규모는 1천만~3천만 원 사이가 될 전망이다.
금융위원회는 지난 3일 이런 내용이 담긴 `새마을금고중앙회에 대한 과태료 부과 처분 조치안`을 의결했다.
전자금융거래법상 금융회사는 공개용 웹서버의 안전한 관리를 위해 DMZ 구간에 이용자 정보 등 주요 정보를 저장·관리하지 않아야 한다.
또, 거래로그를 관리하기 위한 예외적 경우에도 암호화해 저장·관리해야 한다.
이는 외부 해킹 위협으로부터 고객 정보를 안전하게 지키기 위해 필요한 과정이다.
하지만 새마을금고중앙회는 웹서버 내부통신망과 외부통신망 사이 독립된 통신망(DMZ 구간)에서 운영하는 서버의 로그파일에 이용자 정보를 암호화하지 않은 것으로 드러났다.
최근 컴퓨터나 ATM, 스마트폰 등 각종 전자기기(IT)로 금융거래가 이뤄지는 경우가 많아 이로 인해 발생하는 해킹 등의 문제가 부각되고 있다.
전자상 이뤄지는 금융거래를 보다 확실하게 관리하기 위한 금융당국은 관리·감독을 강화하는 추세다.
실제 수협은행도 이와 유사한 사례로 적발돼 올해 과태료 3천만 원이 조치된 바 있다.
한편, 새마을금고중앙회 관계자는 "지난해 행정안전부 검사에 지적된 바 있어 과태료가 결정된 것으로 알고 있다"며, "현재는 해당 내용을 잘 준수하고 있다"고 해명했다.
관련뉴스
