악사손해보험이 금융감독원으로부터 기관제재 '개선사항 4건'을 받은 것으로 나타났다.
21일 금융감독원에 따르면 악사손해보험은 지난 15일 4건의 개선사항을 지적받았다.
개선사항은 금융회사의 주의 또는 자율적 개선을 요구하는 행정지도적 성격의 조치이다.
악사손보가 지적받은 내용은 △개인정보 암호화 대책 미흡 △내부정보 유출방지 대책 미흡 △정보처리시스템에 대한 접근권한 통제 불합리 △고객정보 수탁업체 전송통제 불합리 등이다.
이에 대해 금감원은 평문으로 저장돼 있는 개인정보는 삭제하거나 부득이 필요한 경우 암호화해 보관해야 하고, 이메일 외부 발송 시 암호화 기능을 적용하는 등 보안대책을 강화해야 하며 PC 내 사용이력에 관한 로그를 관리해야 한다고 강조했다.
또 시스템 접근권한 부여 시 업무와 관계없는 직원에 권한이 부여될 우려가 있어 접근권한 부여의 적정성을 재검토해 접근통제 및 수탁업체 직원에 고객정보 화면조회 시 마스킹 처리를 하는 등 시스템 개선을 강화할 것을 당부했다.
©(주) EBN 무단전재 및 재배포 금지