금융위는 지난달 29일 KDB대우증권에 대해 정보처리시스템 보안 관리가 미흡했다는 이유로 기관 개선 3건과 직원 조치 의뢰 1건의 제재를 가했다.
금융위에 따르면, KDB대우증권은 임의의 이용자가 직원 단말기를 무단으로 조작할 가능성이 있는데도 직원에게 보안에 취약한 프로그램을 배포했다.
업무별 내부 통신망 접근 권한을 통제하지 않고, 분실 처리된 보안 이동식저장장치(USB)에 대해 이용 정지를 조치하지 않은 점도 적발됐다.
내부 시스템 이용자의 비밀번호 보안도 미흡하게 관리됐다. KDB대우증권은 시스템 관리자 전용 화면에 비밀번호를 설정하지 않았고, 두 개의 시스템에 동일한 비밀번호 사용해 제재를 받게 됐다.
이혜진 기자 yihj0722@etomato.com