ING생명이 태풍이나 지진 등 갑작스런 재해가 발생했을 때 홈페이지와 콜센터 등 주요 업무를 복구하는 시스템이 미흡하다는 이유로 금융감독원으로부터 조치를 요구 받았다.
금감원은 "재해 발생 시 고객 관련 업무를 지속적으로 수행할 수 있도록 홈페이지, 콜센터, ARS시스템에 대한 재해복구 서비스를 추가로 구축하고 운영하라"는 '경영 유의' 조치를 지난 5일 내렸다고 12일 공시했다.
금감원은 "ING생명은 인터넷을 통한 보험계약 관리·조회 및 대출 등의 서비스를 제공하는 홈페이지 시스템과 고객 응대 서비스를 제공하는 콜센터에 대한 재해복구시스템을 구축하지 않았다"면서 조치 사유를 설명했다.
이외에도 금감원은 ING생명에 보안 관련 문제로 개선사항을 2건 통보했다. 홈페이지 테스트 서버에는 보안 허가를 받은 직원만이 접근할 수 있도록 서버 접근통제 정책을 개선하고, 내부 문서에 대한 문서보안솔루션(DRM) 복호화(암호를 푸는 것) 권한 부여를 최소화 하라고 지시했다.
금감원에 따르면 ING생명은 일반 인터넷을 사용하는 직원들도 제한 없이 홈페이지 테스트 서버 접속을 가능하도록 운영해 보안 대책이 미흡했다. 또한 ING생명은 정보보호위원회에서 DRM 복호화 승인권한을 부서장 외 1명만 부여하도록 한 권한부여 기준을 어기고 복수의 직원에게 이 권한을 부여했다.