금융감독원이 금융회사내에서 업무용으로 지정된 전자우편(이메일)과 메신저 이외에 사용되는 전산장비에 대한 무분별한 사용을 막기 위해 나섰다. 고객정보 유출 문제와 이메일·메신저를 이용한 악성 루머에 따른 시장 교란 사례가 빈번하다고 봐서다.
9일 금융감독원은 금융회사에 전자우편과 메신저 등 전산장비 이용을 통제할 수 있는 내부통제 수단 마련을 유도하기 위해 모범규준을 제시했다.
모범규준에 따르면 금융회사는 정보통신수단의 모니터링, 전산자료·로그기록의 열람 또는 대외 제공과 관련해 임직원의 사전동의 절차를 마련해 운영해야 한다. 또 금융회사가 업무용 정보통신수단을 지정하고, 사용 기록과 송·수신 정보가 포함된 로그기록 등을 보관하고 관리해야 한다.
금융회사는 또 영업비밀에 속하는 사항 등 중요한 전산자료를 업무 목적 이외의 용도로 유출할 수 없게 보안 대책을 강구해야 하고, 승인받지 않은 디스크, 디스켓, 콤팩트디스크, USB 저장장치 등의 보조기억 매체에 대한 '쓰기 금지' 시스템 등을 구축해야 한다.
금융회사가 업무용 정보통신수단을 이용하더라도 △회사가 승인하지 않은 광고 문구를 이용한 투자광고 △회사가 승인하지 않은 대량의 메시지(스팸 메일등)의 발송 △영업비밀 △고객 신용정보 △시장루머 유포 등의 행위 △사생활 침해 또는 명예 훼손 등 타인의 권리를 침해할 수 있는 내용은 발송이 금지된다.
금융감독원 관계자는 "금융회사가 이 모범규준을 참고해 전산장비 이용과 관련한 자율적인 자체 내부통제 수단을 갖출 것을 권고한다"고 말했다.
금감원은 다만 금융회사의 준비기간 등을 고려해 전산시스템 구축과 관련된 부분은 10월1일부터 시행한다고 덧붙였다.
한경닷컴 최성남 기자 sulam@hankyung.com
9일 금융감독원은 금융회사에 전자우편과 메신저 등 전산장비 이용을 통제할 수 있는 내부통제 수단 마련을 유도하기 위해 모범규준을 제시했다.
모범규준에 따르면 금융회사는 정보통신수단의 모니터링, 전산자료·로그기록의 열람 또는 대외 제공과 관련해 임직원의 사전동의 절차를 마련해 운영해야 한다. 또 금융회사가 업무용 정보통신수단을 지정하고, 사용 기록과 송·수신 정보가 포함된 로그기록 등을 보관하고 관리해야 한다.
금융회사는 또 영업비밀에 속하는 사항 등 중요한 전산자료를 업무 목적 이외의 용도로 유출할 수 없게 보안 대책을 강구해야 하고, 승인받지 않은 디스크, 디스켓, 콤팩트디스크, USB 저장장치 등의 보조기억 매체에 대한 '쓰기 금지' 시스템 등을 구축해야 한다.
금융회사가 업무용 정보통신수단을 이용하더라도 △회사가 승인하지 않은 광고 문구를 이용한 투자광고 △회사가 승인하지 않은 대량의 메시지(스팸 메일등)의 발송 △영업비밀 △고객 신용정보 △시장루머 유포 등의 행위 △사생활 침해 또는 명예 훼손 등 타인의 권리를 침해할 수 있는 내용은 발송이 금지된다.
금융감독원 관계자는 "금융회사가 이 모범규준을 참고해 전산장비 이용과 관련한 자율적인 자체 내부통제 수단을 갖출 것을 권고한다"고 말했다.
금감원은 다만 금융회사의 준비기간 등을 고려해 전산시스템 구축과 관련된 부분은 10월1일부터 시행한다고 덧붙였다.
한경닷컴 최성남 기자 sulam@hankyung.com
