김지훈 기자
news1@todaykorea.co.kr
기자페이지
22일 업계에 따르면, 최근 금감원은 캐롯손보, 비씨카드, 악사손보 등 금융기업에게 경영유의사항과 개선사항을 전달한 것으로 알려졌다.
전자금융거래를 위한 효율화를 목적으로 외부 업체에 관련 업무를 위탁하고 있는 이들 기업은 금감원 검사 결과 제3자 서비스에 대한 관리 부서와 체계 등이 존재하지 않은 것으로 나타났다.
특히 캐롯손보와 악사손보, 등은 IT 부문 감사조직을 구성하고 있음에도 약 3년간 외부 주문 업체와 관련해 업무 적정성 등을 감사하지 않은 것으로 조사됐다.
이에 금감원은 외부주문 업무를 포함해 감사계획을 수립하고, 외부주문 업체에 대한 업무 적정성 관리를 강화해야 한다고 지적했다.
또한 비씨카드의 경우 클라우드서비스 인프라와 보안 운영 업무를 외부주문 업체에 위탁하고 있지만, 이에 대한 내부감사 절차를 운영하지 않고 위탁 관리하고 있었다.
특히 클라우드서비스에 대해 운영현황보고서를 작성하지 않는 등 IT 거버넌 관리 수준이 미흡했던 것으로 나타났다
한편, 금감원은 최근 부모의 법정대리인 권한 여부를 확인하지 않고 미성년자 명의의 계좌를 개설한 iM뱅크에도 제재를 가한 것으로 알려졌다.
금감원 검사 결과에 따르면 iM뱅크는 가족관계증명서 및 기본증명서 내용을 스크래핑 하는 프로그램을 제대로 개발하지 않아 계좌개설 신청인(부모)의 법정대리인 권한 여부가 확인되지 않은 상태로 총 11건의 미성년자 명의 계좌를 개설한 것으로 알려졌다.
금융실명거래법에 따르면 금융회사는 부모가 미성년자를 대신해 금융거래를 요청하는 경우 법정대리인의 권한 유무를 확인해야 한다. 또한 전자금융거래법에 따르면 금융사는 프로그램을 운영하기 위해선 정보의 기밀성, 무결성, 가용성을 고려해 충분히 테스트해야 한다.
이에 금감원은 iM뱅크에 과태료 1000만원을 부과하고, 관련 임직원에 ‘주의’ 처분을 내렸다.