금융감독원은 6월 30(월) 및 7월 1일(화) 금융투자회사 감사, 준법감시인 및 정보보호최고책임자(CISO) 등을 대상으로 고객정보보호 실태 및 내부통제 강화 설명회를 개최한다고 밝혔다.
 
설명회에서는 올해 상반기 금융투자회사를 대상으로 실시한 고객정보보호 실태점검 결과, 최근 검사관련 주요이슈, 하반기 검사업무운영계획 등을 설명한다.  
 
특히, 작년에 발생한 동양사태 및 한맥투자증권 주문사고 등으로 자본시장에 대한 금융소비자의 불신이 상당히 높아진 상황이므로 금융투자회사 스스로 신뢰를 회복하기 위한 뼈를 깎는 노력을 당부하고 금융감독원 역시 금융소비자로부터 신뢰 회복을 위해 종전의 검사방식에서 탈피해 새로운 방식으로 검사업무를 수행할 계획임을 안내할 예정이다.  
 
또 안전한 전자금융 및 IT리스크 신속 대응체계 강화, 금융사 자체점검 활성화, 금감원 불시·기동 IT검사 강화 등 IT감독·검사 운영방향도 설명한다.
 
금감원은 하반기 검사시 고객정보보호를 위한 IT인프라 구축여부, 전자금융거래 안정성 및 이용자 PC보안, 모바일 앱 위변조 예방, 해킹 및 악성코드 대응체계 구축여부, 이용자 및 내부 사용자 비밀번호 관리 적정성 등을 중점 점검할 예정이다.  
 
또한, 금년 상반기 고객정보 보호실태 점검결과 및 일부 금융투자회사에서 발견된 미흡한 사례를 설명하고 보안통제시스템 운영시 예외적용 최소화 및 사후 모니터링 강화, 고객을 관리하는 영업조직의 정보접근 권한 엄격 통제, 보안 SW도입 검토시 충분한 사전 테스트 등을 당부했다.
 
불안정한 금융시장, 금융질서 확립 및 금융소비자보호 요구 증대 등의 현 검사환경에 능동적으로 대응하고 기존 검사관행을 타파해 검사의 실효성 및 신뢰를 제고할 계획임을 설명한다.
 
주요 검사운영계획은 ①금융소비자 피해 등의 우려가 높은 회사를 선별하여 필요시 집중검사, ②문제소지 감지시 사전예고 없이 불시 임점검사하여 검사의 기동성 강화 및 지점에 대한 직권검사 강화, ③임직원 자기매매 등 반복적 위규행위는 자체근절을 유도하고 향후 위규행위 재발시 경영진에게 엄중한 책임 부과, ④대주주 및 계열회사 등 특수관계인에 대한 불건전 영업행위 중점점검 등이다.  
 
또한 최근 검사관련 주요이슈 및 과거 1년간 주요 검사지적 사례를 소개하고 유사사례가 재발하지 않도록 해당내부통제기준을 철저히 점검·강화할 것을 당부했다.  
 
금융감독원은 금번 설명회를 통해 금융투자회사에 요구되는 내부통제 개선사항을 상세히 안내하고, 향후 검사운영방향에 대해 확고한 의지를 전달함으로써 금융투자회사 스스로 내부통제를 강화하여 금융소비자의 신뢰를 회복하고 금융법질서를 바로 세우는 계기가 될 것으로 기대하고 있다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com