금융위, 금융보안원에 '데이터 파기 통지 절차' 미흡 지적
한국핀테크지원센터 '업무 미분리 운영' 개선 요구받아
(서울=연합뉴스) 심재훈 기자 = 금융위원회가 금융보안 전담 기관인 금융보안원에 대해 정보집합물(데이터) 파기 통지 절차가 미흡하다며 개선을 요구한 것으로 확인됐다.
25일 금융권에 따르면 금융위원회는 최근 금융보안원에 대한 금융혁신지원 인프라 구축 및 관리 실태 특정 감사를 통해 이런 문제점을 적발했다.
금융보안원은 신용정보회사 등의 정보집합물의 결합 및 전달, 익명 처리에 대한 적정성 평가를 하기 위해 데이터전문기관 시스템을 구축해 운영하고 있다.
이 시스템에 따라 정보집합물을 결합 의뢰 기관에 전달한 후 바로 삭제하고 있으나 삭제 및 내역을 내부적으로 추적 관리하고 결합 의뢰 기관에 명시적으로 통지해줄 필요가 있다.
이에 금융위는 금융보안원이 정보집합물을 파기한 뒤에는 결합 의뢰기관 담당자에게 이메일 등으로 통지하고 데이터 전문기관 시스템을 통해 파기 확인서를 제공하는 등 절차를 개선할 필요가 있다고 지적했다.
금융보안원은 금융사 담당자들이 외부 접근에 노출된 단말기에서 상시평가 지원시스템에 업로드된 증빙자료들을 열람하는 것을 제한해 접속환경 보안 강화 대책을 마련할 필요성도 요구받았다.
금융보안원은 업무 수행상 작성한 문서가 적절히 관리될 수 있도록 문서 파기 등 사무처리 예외의 상황에 대해 명확한 근거를 마련해 운영할 것도 권고받았다.
아울러 금융위원회는 핀테크지원사업 보조사업자인 한국핀테크지원센터에 대한 실태 감사도 시행해 사업 수행 업무와 계약 업무, 지출 업무를 분리하지 않고 운영하는 문제점을 발견해 제도 개선을 촉구했다.
한국핀테크지원센터는 국고보조금 관련 요구 자료 제출 시 오류 방지를 위한 대책 마련과 더불어 교육 사업의 효율성 및 전문성 제고를 위해 각 내역 사업에 편성된 교육 사업 통합 및 재조정이 필요하다는 통보도 받았다.
president21@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>