프로그램 개발자가 운영시스템에 직접 등록 가능?

프로그램 등록 절차 수립·운용 의무 위반

2026. 1. 26

｢전자금융거래법｣제21조 제2항, (舊)｢전자금융감독규정｣제7조 제3호, 제29조 제3호 및 제7호에 의하면 금융회사는 프로그램을 운영시스템에 등록 시 ①그 정당성에 대해 제3자의 검증을 받아야하고, ②전산자료 관리자 등 해당 프로그램 담당자 이외의 자가 등록을수행 하여야 하나,

모아저축은행은 2020.12.8.∼2021.9.5. 기간 중 모아론(대출) 홈페이지 등 신규 서비스*를 위한 정보화사업을 추진하면서

① 동프로그램 목록·수량·등록내용의 이상 유무 등 정당성에 대해 제3자 검증을 누락 하였고

② 해당 개발자가 관련 프로그램을 운영시스템에 직접 등록(2021.1.28.)하도록 하여 외부망에 위치한 공개용 웹서버에 설치되어서는 안 되는 개인신용정보가 저장된 데이터베이스 접근·조회가 가능한 개발용 프로그램까지 운영시스템에 등록되었음

전자금융감독규정시행세칙
제2조의7(프로그램 통제)
규정 제29조(프로그램 통제)*에 따라 감독원장이 정하는 사항은 다음 각 호와 같다.
6. 프로그램 반출, 실행프로그램의 생성 및 운영시스템 적용은 해당 프로그램 담당자 이외의 자가 수행할 것
* 제29조(프로그램 통제) 금융회사 또는 전자금융업자는 프로그램 등록·변경·폐기 등에 관하여 금융감독원장이 정하는 사항을 포함한 절차를 수립·운용하여야 한다. <개정 2013. 12. 3., 2025. 2. 5.>