이 기사는 2016년 10월 31일 09:28 thebell 에 표출된 기사입니다.

금융감독원이 광주은행의 IT시스템 과 관련해 재해복구시스템과 전산자료 백업 등을 개선하라고 요구했다.

금융감독원은 최근 진행한 광주은행 검사에서 재해복구시스템 관련 경영유의사항 1건과 전산자료 백업과 관리 등에 관한 개선사항 2건을 조치했다.

우선 경영유의사항은 광주은행이 운영하고 있는 재해복구시스템이 일부 주요 업무에는 해당하지 않아 보완이 필요하다는 의견이다.

금감원은 "금융전산분야 위기대응 행동매뉴얼 에 따라 'IT업무 연속성 확보 계획'을 수립하고, 수신, 여신, 카드, 외국환 등 업무에 대해서 재해복구시스템을 구축·운영하고 있었다"면서도 "지난 8월 검사착수일 당시 일부 주요 업무에 대해 재해복구시스템을 구축하지 않아 주전산센터에 재해가 발생할 경우 업무 중단으로 고객에게 불편을 초래할 수 있고, 비상상황에 대비한 지침·매뉴얼 및 비상연락망 등을 현행화하지 않은 채 관리하고 있었다"고 설명했다.

금감원은 이어 "앞으로 업무 중요도 분석 등을 통해 핵심업무 선정의 적정성을 재검토하고 재해복구시스템 구축 확대 등을 통해 재해 발생시 주요 업무를 신속히 복구할 수 있는 방안을 마련해야 한다"며 "관련 문서를 주기적으로 업데이트해 실효성 있는 IT업무 연속성을 확보할 필요가 있다"고 덧붙였다.

전산자료와 관련해서는 구체적인 백업 정책을 마련해야 한다고 지적했다.

우선 전산자료 백업과 관련해 금감원은 "내규 전산딜리버리 지침에 의하면 백업시스템의 체계적인 운영을 위해 백업대상, 방식, 주기 등을 포함한 백업 정책을 수립하고 이에 따라 백업을 실시하는 한편 복구 테스트를 수행하도록 하고 있다"면서도 "지난 8월 검사착수일 당시 구체적인 백업 정책이 마련되어 있지 않아 일부 시스템에 대한 백업이 누락돼 있고 소산 자료에 대한 복구 테스트를 실시하지 않고 있었다"고 밝혔다.

금감원은 이에 대해 "앞으로 재해 상황 발생시 전산자료가 유실되지 않도록 전산자료 백업 및 소산 정책을 재점검해 중요도에 따라 전산자료를 정기적으로 백업 및 소산해야 한다"며 "소산 자료에 대한 복구 테스트를 주기적으로 실시하는 등 관련 절차를 개선해야 한다"고 언급했다.

전산자원이 제때 제대로 폐기되지 않아 내부정보 유출 가능성이 있다는 우려도 나왔다.

금감원은 "내규 사용자보안지침 및 전산기기관리 프로세스 에 의해 사용자 PC의 배치, 이동, 회수, 폐기 등을 수행하고 있다"면서도 "지난 8월 검사착수일 당시 폐기 대상 하드디스크를 영구삭제 과정 없이 창고에 보관하고 있어 하드디스크가 도난 분실될 경우 복구 작업을 통해 동 디스크에 저장된 내부정보가 유출될 우려가 있으며, 사용자 PC의 반출입 및 회수 폐기 등에 대한 변동이력을 수작업(엑셀)으로 관리하고 있어 전산자원에 대한 체계적인 관리가 미흡하다"고 지적했다.

금감원은 "앞으로 하드디스크 회수 폐기시 복구가 불가능한 방법으로 포맷 영구삭제 처리해야 한다"며 "PC에 대한 이력관리를 전산화하는 등 전산자원 관리방식을 개선해야 한다"고 제안했다.