이 기사는 2018년 07월 10일 15:35 thebell 에 표출된 기사입니다.

금융감독원이 하나생명의 IT시스템을 전면 개선하라고 통보했다. 지난 3월 약 2주에 걸쳐 이뤄진 IT 실태검사의 후속 조치로 보인다.

10일 보험업계에 따르면 금융감독원은 최근 하나생명에 IT업무에 대한 내부통제를 강화하라고 주문했다. 개인정보 암호화 관리와 외주 업무에 대한 내부통제 강화를 주문하는 2건의 경영유의조치와 IT부문의 불합리한 감사 구조와 미흡한 데이터베이스(DB) 운용 통제 등 총 7건의 개선 요구 사항이 포함됐다.

금융감독원은 공시를 통해 "암호화되지 않은 채 DB에 보관되는 개인정보를 즉시 암호화하고 개인 정보 검색대상을 확인하여 누락되는 DB가 발생하지 않도록 조치하는 등 개인 정보 암호화 관리·통제를 강화할 필요가 있다"며 "또한 △프로그램 개발 및 인프라 관리·운영 업무에 대한 적정성 검토, △보안통제 체제 구축, △서비스 품질평가에 따른 패널티, △인센티브 부과 등 성과평가 체계 개선 및 IT운영 업무매뉴얼 관리 개선 등 IT 외부주문 업무에 대한 내부통제를 강화해야 한다"고 강조했다.

그간 개인정보 보안과 전산시스템 관리가 미흡했다는 요지다. 특히 IT부문에 대한 자체감사 주기를 단축하고 감사 대상을 확대 운영하라고 권고했다. 자칫 필요한 조치가 장기간 확인되지 않고 방치될 우려가 있었다는 의미다.

또한 고객 DB접근에 대한 통제를 강화하라는 주문도 이어졌다. 연초 일부 보험사에서 고객의 개인정보 무단열람과 정보유출이 이뤄지고 있다는 지적이 불거지기도 했다. 보험사의 개인 정보는 고객의 건강정보와 보상 내역 등 대체적으로 민감하고 사적인 정보들이 대거 포함되어 있다. 철저한 고객 정보 관리는 금융당국이 소비자 보호를 위해 특히 주시하는 분야다.

이어 "정보조회용 시스템 구축 등을 통해 업무부서에서 운영 DB를 직접 조회하는 것을 차단 또는 최소화하고 DB에 대한 접근통제를 강화하라"며 "서버 접속 시 암호화 통신을 사용하고 서버 작업내용 기록 및 금지명령어 사용을 통제를 비롯해 일반계정에 대한 비밀번호 관리를 강화하는 등 시스템의 운영 방법도 개선해야한다"고 덧붙였다. 하나생명 내부 정보보호시스템을 전면 보강할 필요가 있다는 의미다.

이번 조치는 지난 3월 진행된 IT실태검사의 후속 조치다. 금융감독원은 지난 3월 4년 여 만에 하나생명에 IT 검사 인력을 투입했다. IT시스템의 안정성과 개인정보 관리 현황을 집중적으로 들여다 본것으로 전해진다. 일반적으로 IT검사에는 전산시스템이나 보안 대책, 내부 통제 시스템 등도 포함된다. 검사 과정에서 전방위에 걸쳐 미흡한 점이 드러나자 이를 조치했다는 후문이다.