SC은행 /사진=머니위크DB
SC은행 /사진=머니위크DB
금융당국이 자동화기기(CD·ATM) 관리를 소홀히 한 스탠다드차타드(SC)은행에 대해 개선명령 2건, 직원 조치의뢰 2건의 추가 제재를 내렸다.

8일 금융감독원에 따르면 금감원은 지난 5일 SC은행이 자동화기기 관리서버의 관리자 단말기 보안대책을 허술하게 운영해 이같은 조치를 내렸다고 밝혔다.

조사결과 SC은행은 자동화기기 모니터링시스템 관리 서버를 운영하면서 인터넷 및 그룹웨어 접속을 차단하지 않고 외부메일 송·수신 기능을 허용한 것으로 드러났다. 특히 노트북을 관리자 단말기로 사용하는 등 관리자 단말기에 대한 보안대책도 허술했던 것으로 조사됐다.

금융회사는 금융감독규정 제12조 제3호에 따라 ▲정보처리시스템 관리용 단말기 등 중요 단말기에 대해선 노트북 등 휴대용 전산장비 사용 ▲인터넷 접속 ▲메일 송·수신 ▲그룹웨어 접속 등을 전면 금지하도록 명시돼 있다.  

이와 함께 SC은행 잠실지점도 자동화기기 보호 조치가 미흡했던 것으로 드러났다. 
 
금감원 조사결과 이 지점은 자동화기기 처리업무에 불필요한 인터넷 브라우저가 설치돼 있고 휴대용저장매체(USB)의 읽기 기능이 허용돼 있어 고객정보 유출 가능성이 높았던 것으로 확인됐다.
 
또한 자동화기기 핵심업무를 처리하는 프로세스에 대한 무결성 검증을 파일명으로만 실시해 해킹 위협에 노출될 가능성도 있었던 것으로 확인됐다.
 
금융당국은 SC은행에 대해 제재명령과 함께 자동화기기의 경우 업무목적 이외의 불필요한 응용프로그램 설치를 금지하고 USB 읽기 기능을 차단하는 등 철저한 보안대책 마련을 요구했다.

앞서 SC은행은 올해 중순, 최근 3년간 10만명 이상의 개인정보가 유출돼 논란을 빚었다.

이 때문에 지난 10월 금융당국은 SC은행에 대해 기관경고, 과태료 600만원 부과, 개선 1건과 경영유의 4건을 조치하고 SC은행 임직원 11명에게 징계처분을 내린 바 있다.