금융감독원은 ING생명에 재해복구시스템 구축 및 운영 실효성 제고에 대한 경영유의를 요구했다.

금감원 IT검사실에 따르면 ING생명은 인터넷을 통해 보험계약 관리 및 조회, 대출 등의 서비스를 제공하는 홈페이지와 대고객 응대서비스를 제공하는 콜센터 등의 재해복구시스템을 구축하지 않았다.

금감원 측은 “앞으로 재해 발생 시에도 고객 관련 업무가 지속적으로 수행될 수 있도록 홈페이지, 콜센터, 자동응답(ARS) 시스템 등에 대한 재해복구시스템을 추가로 구축하라”고 지시했다.

이 밖에도 금감원은 ING생명에 홈페이지 테스트서버 접근 통제 불합리, 문서보안 권한 관리 통제 불합리에 대한 개선을 요구했다.

ING생명은 일반 인터넷을 사용하는 직원들도 제한 없이 특정 홈페이지 테스트 서버에 접속할 수 있도록 하는 등 정보처리 시스템 보호 대책이 미흡했다.

또 내부자료의 외부 유출을 차단하기 위해 정보보호위원회에서 문서보안솔루션(DRM) 복호화 승인 권한을 부서장 외 1명만 부여토록 정했음에도, 권한 부여 기준에 해당되지 않는 수십명의 직원에게 권한을 부여해 복호화가 무분별하게 이뤄질 수 있다는 지적을 받았다.

한편 경영유의 및 개선사항은 금융사의 주의 또는 자율적 개선을 요구하는 행정지도적 성격의 조치로 제재와 구별된다.