보안뉴스 창간 17주년을 축하합니다!!

Home > Security

금융감독원, 저축은행의 문서보안 및 내부통제 한층 강화한다

입력 : 2023-01-15 21:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
금감원, ‘금융사고 예방 위한 내부통제 개선방안’ 발표...4대 고위험업무 내부통제 강화
업무취급절차 전면 개선...신분증 사본 판별 및 생체인증시스템 도입 등 보안 고도화


[보안뉴스 김영명 기자] 금융감독원은 저축은행중앙회, 저축은행과 함께 태스크포스(TF)를 구성해 금융사고 예방 및 내부통제 개선을 위한 종합적인 대책을 마련한다고 밝혔다. 이번 대책에서는 기존에 문서 등을 수기로 작성해 문서 조작 등 보안사고 위험에 노출됐던 문제점을 반영해 문서보안을 강화하고 전결제도 취약점을 보완하는 등 내부 통제를 한층 더 업그레이드하는 방향을 설정했다.

또한, 저축은행 업무 권역의 특성을 반영해 PF대출·개인사업자대출·자금관리·수신업무 등 고위험 업무에 대해 별도의 대책을 마련해 선제적 사고예방의 기틀을 마련할 수 있을 것으로 기대하고 있다.

▲금감원이 저축은행의 내부통제 개선방안을 마련했다고 밝혔다[자료=금감원]


4대 고위험업무에 대한 내부통제 강화는 먼저 ‘PF대출 사고예방을 위한 내부통제 강화’ 방안을 실행한다. 세부 내용으로는 △PF대출 직무분리 강화 △수취인명 임의변경 금지 △지정계좌 송금제 시행 △자금인출요청서 위변조 방지책 시행 △대리 저축은행 자금관리업무 개선 △PF대출 자금인출 관련 점검 강화 등이 있다.

두 번째로 ‘개인사업자대출 사고예방을 위한 내부통제 강화’는 저축은행 검사를 통해 작업대출 조직이 개입, 서류 위변조 등을 통해 사업자 주택담보대출이 부당취급된 사례가 확인되면서 시행하게 됐다는 게 금감원 측의 설명이다. 세부 내용은 △대출취급시 제출서류 진위확인 강화 △사후관리 및 자체 점검 강화 등을 진행할 예정이다.

세 번째로 ‘자금관리업무 사고예방을 위한 내부통제 강화’ 방침으로는 △고액 자금거래 등에 대한 내부통제 강화 △누적 송금액 기준 전결권 신설(건당 송금액 기준 전결권과 병행 운영) △중요증서, 실물 및 인감에 대한 내부통제 강화 △계좌주명 불일치거래 등에 대한 내부통제 강화 △고액의 경비, 자본예산 집행에 대한 점검 강화 등을 진행한다.

네 번째로 ‘수신업무 사고예방을 위한 내부통제 강화’에는 △수신잔액 통보 등 수신업무 내부통제 강화 △고객원장 변경 등에 대한 내부통제 강화 등이 포함됐다.

금융사고 예방을 위한 업무취급 절차도 개선한다. 세부 내용으로는 견제기능 작동을 위한 직무분리를 강화하고, 문서보안 강화 및 전결제도 취약점을 보완하며, 금융의 디지털화에 따른 전자금융사기 방지능력을 강화하는 조치 등이다.

먼저, ‘견제기능 작동을 위한 직무분리 강화’에서는 직무분리 세부 관리기준을 마련하고, 업무분장 변경에 대한 승인 절차를 강화하는 내용이 포함됐다.

두 번째로 ‘문서보안 강화 및 전결제도 취약점 보완’과 관련해서는 최근 수기문서 조작 등을 통한 사고위험이 존재하고 업무 편의상 공유한 비밀번호 부정사용으로 인해 금융사고 발생위험이 증가함에 따라 △수기문서에 대한 관리 강화 △시스템 접근통제 고도화 △지점장(부서장) 부재시 대결사항에 대한 내부통제 강화 △지점장(부서장) 전결 내부자금에 대한 점검 강화 등을 추진할 방침이다.

세부적으로는 ‘수기문서에 대한 관리 강화’를 위해 전자결재를 원칙으로 하되, 서면결재 문서 및 외부수신 문서는 전산등록을 의무화하고, 자점감사 및 준법감시부(감사부) 점검을 실시한다. 이어 책임자 또는 직원 간 비밀번호 공유 등을 차단하기 위한 시스템 접근통제 고도화를 추진하며, 지점장(부서장) 부재 시 대결사항에 대한 내부통제 강화와 함께 지점장(부서장) 전결 내부자금 점검도 강화할 방침이다.

세 번째로 ‘금융의 디지털화에 따른 전자금융사기 방지능력 강화’를 위해 △신분증 사본 판별시스템 도입 △비대면거래 시 본인확인조치 강화 △중앙회 예금·부채증명서 발급시스템 고도화를 추진할 계획이다.

금감원의 이번 방침에 따라 개별 저축은행은 올해 1분기 중 신분증 사본 판별시스템 도입, 생체인증시스템 도입, 누적송금액 기준 전결권 신설, 단말기IP-업무담당자 연동제 도입 등 금융보안 강화 조치를 단계적으로 시행해 나갈 계획이다.

금감원 관계자는 “저축은행들의 내규 반영과 전산개발 등 필요 과제의 이행상황을 점검할 예정”이라며 “상시감시, 검사 등을 통해 개선방안 운영실태를 점검하고, 미흡 사항은 보완 및 개선하도록 적극 지도할 계획”이라고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)