금감원, 대신증권 무더기 행정조치

이사회 의사록 누락·위험평가 엉망

모바일 앱·재해복구 시스템도 지적

대신증권이 금융감독원으로부터 무더기 행정조치 처분을 받아 주목된다. 이사회 운영이나 위험관리, 인터넷 보안이 줄줄이 도마 위에 올랐다.

3일 금융투자업계에 따르면 금감원은 최근 대신증권을 상대로 검사를 진행하고 총 6건(경영유의사항 2건, 개선사항 4건)에 달하는 행정조치를 내렸다.

경영유의사항에서는 이사회 운영업무 강화와 위험평가제도(RAMS) 실효성 제고가 요구됐다.

이사회 의사록은 안건을 기재하고 출석이사가 기명날인 또는 서명해야 한다. 하지만 대신증권에서는 일부 이사회 안건이 의사록에서 누락됐다. 이사회를 열고도 아예 의사록을 작성하지 않은 사례도 적발됐다.

위험평가제도 업무에서도 관련자료에 대한 정확성을 검증하지 않은 채 처리한 사실이 드러났다. 2008년부터 시행한 위험평가제도는 금융투자사 경영에 수반되는 위험 규모와 관리능력을 달마다 평가하도록 규정하고 있다. 위험에 취약한 회사(영업)에 대해서는 그 위험 수준에 따라 차별화된 감독을 수행해야 한다.

금감원이 개선을 요구한 4건은 핵심업무에 대한 실효성 있는 재해복구시스템 구축, 영업점 무정전전원장치(UPS) 관리방식 개선, 윈도우즈 서버 보안패치와 백신 업데이트 주기 단축, 모바일 앱 보안 취약점 제거다.

상장법인이 이사회 의사록을 안 만들거나 기재사항을 누락한 점에 대해서는 투자자에게도 해명이 필요해 보인다.

금감원 관계자는 "철저한 이사회 의사록 관리를 위해 의사록 작성·관리 세부기준을 마련할 필요가 있다"며 "위험평가제도 실효성 제고안도 만들도록 했다"고 말했다.

그는 "핵심업무로 분류한 업무시스템에 대해 반드시 재해복구시스템을 구축해야 한다"며 "모바일 앱에 대한 적절한 보안솔루션을 적용한 다음 서비스를 제공해야 한다"고 덧붙였다.