기업은행, 뉴욕 등 국외지점 보안시스템 점검…"자금세탁방지 대응"
뉴욕 사이버보안규정(NYCRR 500) 준수 차원…AML서버 등 취약점 점검
입력 : 2019-09-19 15:17:26 수정 : 2019-09-19 15:18:24
[뉴스토마토 백아란 기자] 기업은행이 뉴욕 등 해외지점 보안시스템을 점검하고 나섰다. 올해 하반기부터 특정금융거래보고법 개정안이 시행되면서 자금세탁방지(AML) 및 테러자금조달방지(CFT) 의무가 강화된 데다 이르면 올해 말 미국 뉴욕금융감독청(DFS)의 정기 감사가 예정된 만큼 관련 시스템을 점검하고 관리를 강화하는 모습이다.
사진/백아란기자
19일 금융권에 따르면 기업은행은 최근 입찰 공고를 내고 미국 뉴욕지점 서버와 정보보호제품 등 시스템 보안을 점검할 사업자를 모집하기로 했다. 이번 점검은 엄격한 사이버 보안 의무를 담은 뉴욕 사이버보안규정(NYCRR 500)을 준수하기 위한 것으로, 기업은행은 오는 27일까지 제안서를 접수받은 후 올해 연말까지 5200만원 투입해 보안 취약점을 점검·관리할 계획이다.
 
이를 통해 AML서버와 ICONS(국외전산통합)·방화벽 등을 비롯해 시스템 보안을 점검하고 취약점을 개선한다는 방침이다. 앞서 기업은행은 작년 말 국외지점 인터넷망 보안을 위해 하드웨어 장비 입찰을 진행했으며, 뉴욕지점과 도쿄·홍콩·런던·호치민·하노이·뉴델리·마닐라지점 등 8개 국외지점에 증설된 보안시스템을 설치한 바 있다.
 
이와 함께 기업은행은 오는 23일까지 ‘국외지점 자금세탁방지 시스템 구축’사업과 관련한 위탁감리법인도 모집하기로 했다. 정보시스템 구축 및 운영에 관한 사항을 점검하고 문제점을 개선하기 위한 조치다.
 
기업은행의 이 같은 움직임은 자금세탁 위험을 감축하고 국외지점에 대한 국내·외 감독기관 검사 대응하기 위한 목적으로 풀이된다.
 
앞서 기업은행은 지난 2016년 미국 연방준비제도이사회(FRB)와 뉴욕 금융감독청(DFS)으로부터 자금세탁방지 규정을 준수하지 못하다며 개선 요구를 받은 바 있으며 지난해 7월에는 DFS 정기감사를 받은 것으로 알려졌다. DFS 등이 문제가 있는 은행들에 대해 12개월~18개월 단위로 정기 감사를 진행한다는 것을 고려하면 이르면 올해 연말 정기 감사가 진행될 수 있는 것이다.
 
기업은행 이사회 또한 올 상반기 동안 미국감독규제 대응위원회 활동과 뉴욕지점 사이버보안 연간 업무현황, 자금세탁방지업무 현황, 뉴욕지점 자금세탁방지 및 금융제재 준수 업무 현황 등을 보고 받았으며 지난 6월에는 자금세탁방지업무 취급규정 일부 개정(안)을 의결하기도 했다.
 
아울러 올해 7월에는 긴급공고를 통해 국외지점 자금세탁방지업무 프로세스를 전산화하는 등 시스템 구축을 진행하고 있는 상황이다. 여기에 금융당국 또한 특정금융거래보고법 개정안을 시행하며 금융사의 고객확인 기준을 높이는 등 자금세탁방지 의무 강화를 주문하고 있다.
 
기업은행 한 관계자는 "전세계적으로 자금세탁방지 관련 규제가 강화되고 그 필요성이 커짐에 따라 정기적으로 보안시스템등을 점검하고 있다"며 "특별히 정기감사 등을 위한 차원은 아니다"고 말했다.
 
백아란 기자 alive0203@etomato.com
 

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

  • 백아란

볼만한 기자가 되겠습니다

  • 뉴스카페
  • email
  • facebook