앞으로 전 금융기관은 임직원이 쓰는 업무용 정보통신수단을 지정하고 그 사용기록과 송수신 내용이 담긴 로그기록을 3년간 보관해야 한다. 또 전산시스템은 USB, 디스크 등 보조기억 매체에 ‘쓰기’ 기능이 불가능하도록 시스템을 갖추거나 업그레이드해야 한다.
금융감독원은 이 같은 내용을 골자로한 금융기관 전산·정보통신 장비 이용 및 내부통제 모범규준을 만들어 오는 4월1일부터 시행한다고 9일 밝혔다. 단, 금융기관의 준비기간 등을 고려해 시스템 구축과 관련된 조항은 내년 1월1일부터 시행된다.
규준에 따르면 국내 등록된 전 금융기관은 앞으로 업무용으로 사용하는 전자우편(e메일)과 메신저를 반드시 지정하고, 그 사용 기록과 로그 정보를 보관〃관리해야 한다. 또 자체 전산시스템에는 승인받지 않은 보조기억 매체는 아예 정보를 옮길 수 없는 기능이 깔려야 한다.
또 회사가 승인하지 않은 광고 문구를 이용한 투자광고나, 대량의 메시지를 보내는 것이 금지된다. 회사 내부 영업비밀이나 고객 신용정보를 빼내거나, 시장 루머 등을 퍼뜨릴 때는 사용기록이나 로그정보에 따라 처벌 받게 된다.
금감원 관계자는 “금융사 전산장비에 보관된 고객 정보가 유출되거나 이메일〃메신저를 이용한 악성 루머 유포에 따른 시장교란 사례가 빈발하고 있다”며 “이같은 규준을 통해, 금융사가 내부 보안은 물론 금융시장 건전화에도 기여할 것으로 본다”고 말했다.
이진호기자 jholee@etnews.co.kr
-
이진호 기자기사 더보기
