[디지털투데이 강진규 기자] 유안타증권이 일부 홈페이지에 대한 취약점 점검 부족과 전산장애 예방 활동 미흡으로 금융감독원으로부터 개선을 요구받았다. 

17일 금감원 제재공시에 따르면 금감원은 지난 5일 유안타증권에 대해 IT 부문에서 이같은 내용을 포함해 6건의 개선을 요구한 것으로 나타났다.

우선 금감원은 유안타증권이 전자금융서비스를 제공하고 있는 홈페이지를 대상으로는 취약점을 점검하고 있지만 전자금융서비스를 제공하지 않는 웹사이트에 대해서는 취약점을 확인하지 않는 허점이 있다고 지적했다. 금감원은 이런 사이트에 취약점이 존재할 경우 연결된 다른 시스템으로 피해가 확산될 우려가 있다며 개선을 요구했다. 또 취약점을 막기 위해 개발자를 대상으로 주기적으로 취약점 예방 관련 교육을 실시해야 한다고 덧붙였다.

금감원 또 전산장애 발생 방지를 위해 유안타증권이 프로그램을 개발할 때 개발자의 통합테스트 후 현업 요청부서 담당자가 인수테스트를 실시하고 있다고 설명했다. 하지만 금감원은 담당자 뿐 아니라 책임있는 관계자의 최종 확인이 필요하다고 지적했다.

아울러 금감원은 유안타증권이 전산장애 예방교육을 비정기적으로 하고 있다며 정기적으로 실시하라고 요구했다.

또 금감원은 유안타증권이 개발한 프로그램을 테스트하는 절차와 관리에도 문제가 있다고 지적했다. 개발부서에서 프로그램을 개발한 후 현업부서에 테스트를 요청할 때 사전검토 없이 테스트 시나리오를 작성하고 있으며 인수테스트 적정여부 등을 확인할 증빙자료도 보관하고 있지 않다는 것이다. 금감원은 이럴 경우 프로그램 오류 등으로 전산장애가 발생했을 때 테스트 수행여부 확인이 어려워 책임 소재가 불분명해질 우려가 있다고 주장했다. 이에 프로그램 테스트 절차를 명확히 하라는 것이다.

이밖에도 금감원은 유안타증권의 전산 프로그램 변경, 등록 절차가 미흡하고 내부 업무용시스템 개발 시 담당부서 지정도 미흡하다고 지적했다.

이에 대해 유안타증권 관계자는 "지난해 금감원이 전산 부문에 대한 검사를 진행했다. 그 과정에서 업무 프로세스상 개선이 필요한 내용이 지적됐다"며 "징계나 징벌적 조치는 받지 않았다. 개선 요구에 3개월 내로 답변을 하기로 돼 있으며 현업 부서에서 개선 작업을 진행하고 있다"고 말했다.