세계일보

내달부터 보험 및 은행, 증권 등 금융회사 임직원이 업무용으로 사용하는 이메일ㆍ메신저 등을 통해 시장루머ㆍ고객정보ㆍ영업비밀 등을 유포하는 행위가 금지된다. 금융회사는 임직원의 정보통신수단 사용기록과 송수신 정보를 3년 이상 보관해야한다.

금감원은 3월초 '금융회사의 정보통신수단 등 전산장비 이용관련 내부통제 모범 규준'을 마련해 4월부터 시행한다고 밝힌 바 있다. 이메일과 메신저를 이용한 고객정보 유출, 악성 루머에 따른 시장교란 사례 등이 빈발하자 금감원이 내부통제 수단을 마련한 것이다.

이 규준에 따르면 금융회사는 임직원의 컴퓨터 등 전산장비 사용 및 관리에 대해 기준을 정하고, 사용기록의 보관 열람 등 관리체계를 구축 운영해야 한다. 관리체계에는 정보통신수단의 모니터링, 전산자료 로그기록의 열람 또는 대외제공과 관련한 임직원의 사전 동의 절차 등이 포함돼야한다.

또 임직원이 사용하는 이메일 메신저 등 정보통신수단에도 '업무용'으로 지정하고, 사용기록 및 송수신 정보가 포함된 로그기록 등을 보관 관리해야한다.

보관해야할 로그기록은 ▲정보통신 송수신 일자, 시각, IP주소 ▲정보통신수단 계정 ID ▲ 정보통신 송수신 내용 및 첨부화일 ▲정보통신 송수신 상대방 정보(가능한 정보) 등이다.

로그기록은 3년이상(수신 첨부자료는 최소 3개월 이상)을 보관해야하고, 연 1회 이상 로그기록 보관상태를 점검해야한다.

아울러 업무용 정보통신수단으로는 영업비밀, 고객신용정보, 시장루머 유포(전달 포함) 등 행위가 금지된다. 회사가 승인하지 않은 광고문구를 이용한 투자광고나 대량의 메시지(스팸메일 등) 발송, 사생활 침해 또는 명예훼손 등 타인의 권리침해 소지 내용의 발송 등도 제한된다.

금감원 관계자는 "현행 금융관련 법규상 내부통제관련 세부기준이 부족한 개인용 컴퓨터 및 정보통신수단의 이용 및 관리에 관한 기준을 보완한 모범규준(Best Practice)를 제시한 것"이라며 "금융회사는 모범규준을 참고하되 근무여건, 영업환경 등 제반사항을 감안해 내부통제 수단을 자율적으로 마련할 것"이라고 설명했다. 

김남희 세계파이낸스 기자 nina@segyefn.com

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]