라이나생명이 IT부문 감사 및 내규 관리 불합리 등 개선사항 4건의 금융감독원 기관제재를 받았다.
26일 금융감독원 제재공시에 따르면 라이나생명은 △IT부문 감사 업무 운영 △IT부문 내규 관리 △시스템프로그램 변경 통제 △전산자료 유출방지 대책 관리 등 4가지 IT·전산분야에서 불합리 판정을 받았다.
라이나생명은 매년 감사계획을 수립하여 자체감사를 실시하고 있으나 IT부서에 대한 감사 실적이 저조하고, IT관련 내규에 정보기술부문 조직관리 관련 업무분장 내용이 구체적으로 규정되지 않은 것을 지적받았다.
또 시스템의 보안 및 통제 목적에 따라 주 방화벽 접속권한이 부여돼 있고 사후 공유되지만 사전검토가 미흡한 점, 보안프로그램이 설치 및 운영되고 있지만 차단 정책이 일부 미흡하고 승인절차 없이 처리되는 게 문제라고 평가됐다.
이에 금감원은 IT부문 감사를 차질 없이 실시하는 등 IT부문 감사업무를 강화할 필요가 있고, 업무분장 내용을 명확히 명시하는 등 IT부문 내규 관리를 개선해야 한다고 권고했다.
아울러 방화벽 변경작업이 시스템에 영향을 줄 가능성이 있으니 완료 이후 변경작업이 처리될 수 있도록 개선하고, 차단 대책 마련 및 암호화 해제에 대한 권한부여와 승인절차를 강화해야 한다고 덧붙였다.
한편 금감원 기관제재 중 개선사항은 금융회사의 주의 또는 자율적 개선을 요구하는 행정지도적 성격의 조치이다.
©(주) EBN 무단전재 및 재배포 금지
서울미디어홀딩스
패밀리미디어 실시간 뉴스