[더퍼블릭 = 박소연 기자] 신용정보기업 코리아크레딧뷰로(KCB)가 전자금융거래의 안전성 확보 의무 위반 및 정보처리시스템의 망 분리 이행을 위반해 과태료 2000만원 등의 제재를 받았다.
최근 금융감독원은 KCB에 대한 검사를 진행하고 해당 문제에 대해 과태료 부과와 임원 1명에 주의 조처했다고 지난 19일 밝혔다.
먼저 KCB는 금융회사가 개인의 신용정보를 조회하는 일부 서비스의 공개용웹서버를 DMZ 구간 내 설치·운영하면서, 일정 간 중 동 공개용 웹서버의 일부 거래로그에 포함된 이용자 정보를 암호화하지 않고 저장·관리한 사실이 적발됐다. 이는 전자금융거래 안전성 확보 의무 위반에 해당한다.
또한 KCB는 검사착수일 기준 내부통신망에 연결된 일부 업무단말기와 일부 업무 시스템을 외부통신망과 연결해 운영한 사실이 적발됐다. 또한 일부 기간 중 전산실 내에 위치한 정보처리 시스템 일부를 외부통신망과 물리적으로 분리하지 않고 연결해 운영하기도 했다. 이는 내부업무시스템 및 전산실 내 정보처리시스템의 망 분리 이행 위반에 해당한다.
[사진제공 = KCB]
더퍼블릭 / 박소연 기자 syeon0213@thepublic.kr
더퍼블릭 / 박소연 syeon0213@thepublic.kr
저작권자 © 더퍼블릭 무단전재 및 재배포 금지