한국투자증권이 전자금융거래의 안전성 확보 의무 위반으로 금융감독원으로부터 과태료를 부과 받았다.
지난달 29일 금융감독원은 한국투자증권이 프로그램 변경 통제 위반으로 시스템의 안전성을 확보하지 못한 사실을 확인했다. 이에 기관 과태료 4800만원을 부과했다.
금융회사는 프로그램을 운영시스템에 적용하는 경우, 기밀성·무결성·가용성을 고려해 충분한 테스트를 실시해야 한다. 그러나 한국투자증권은 기존 전산 프로그램을 변경하는 과정에서 채권입고 수량에 수십 배가 넘는 수를 곱하는 로직을 잘못 추가한 후 테스트 없이 운영시스템에 적용했다. 이에 따라 지난 2019년 9월 고객 요청에 의해 한국투자증권 본인 계좌로 이체입고된 채권수량이 과다 입고됐다.
금감원은 한국투자증권이 채권업무를 처리하는 프로그램별로 처리하는 단위금액이 상이해 프로그램 변경과정에서 업무담당자의 착오로 오류가 발생할 가능성이 있다고 지적했다. 이어 자체감사자가 장애 또는 야간 등 긴급변경된 프로그램 변경이 아닌 경우 프로그램 변경 적정성을 확인하고 있지 않고 있으며, 이에 프로그램 변경절차를 미준수하더라도 운영시스템에 프로그램이 적용될 우려가 있는 것으로 조사됐다.
이에 금감원은 “프로그램의 운영시스템 반영에 전결권자를 임의 변경하지 못하도록 해당 시스템을 변경하고, 채권 이상거래 내역을 관리자가 확인하는 절차를 마련할 필요가 있다”고 전했다.
또한 채권업무 관련 내부통제가 부실해 관련 매뉴얼은 있으나 처리절차의 적정성을 점검하고 확인하기 위한 내용이 마련되어 있지 않다는 이유로, 채권업무 관련 내부통제도 강화하라고 개선 조치를 내렸다. 채권업무 매뉴얼 제·개정 시 전결권자 및 법규 상충여부를 점검하기 위한 컴플라이언스 부서 검토절차가 없는 것을 우려했다.
한국투자증권 관계자는 "2019년 당시 문제 발생 인지 후 해결 완료된 사항"이라고 밝혔다.