금융사 고객 정보 유출사고가 잇따라 발생하자 금융당국이 `정보유출 감시센터`를 설치하기로 했다. 앞으로 금융 거래 정보의 매도·매입자, 거래되는 사이트, 유출 금융회사 등 불법 금융거래 유통관련 정보를 국번 없이 전화번호 1332와 금감원 홈페이지, 이메일 등으로 신고할 수 있다.
이와 함께 개인정보 유출사고가 발생한 KB국민카드, 롯데카드, NH농협카드와 신용정보사 KCB(코리아크레딧뷰로)에 대한 현장 검사에 착수했다. 최종구 금감원 수석부원장은 13일 금감원 대회의실에서 `금융회사 정보보호 담당 임원회의`를 열고 사고 재발 방지를 위해 고객 정보보호 대책을 강화하라고 당부했다. 이날 회의에는 각 금융회사와 금융협회 CISO와 개인 정보보호 책임자(CPO) 등 약 90여명이 참석했다.
최 수석 부원장은 참석자들에게 “고객 정보에 대한 관리 실태를 다시 한 번 점검하고 유사 사고 재발방지를 위해 어떤 일을 해야 할지 세심히 살펴봐야 한다”며 “회의 결과를 최고경영자를 비롯한 전 임직원에게 주지시켜 달라”고 당부했다.
금융당국은 △직원 등 내부 이용자에 의한 정보유출사고 방지를 위한 내부통제 절차 강화 △대출 모집인과 정보시스템 개발인력 등 외주 용역직원 관리 강화 △외부해킹 방지를 위한 정보기술 부문 보안대책 강화 등을 주문했다.
내부 통제 부문에서는 고객정보 조회 권한을 직급별, 업무별로 차등부여하고 과다조회 부서나 직원에 대해서는 수시로 점검토록 했다. 고객정보를 이동식저장장치(USB) 등에 저장하는 등 외부전송 수단에 대한 강력한 통제방안을 마련하라고 당부했다.
외주 업체 보안 관리를 위해서는 아웃소싱 상주직원의 시스템에 대한 접근통제를 강화하는 방안을 마련토록 했다. 정보기술 부문에서는 사용자 비밀번호를 분기마다 변경하게 하고 시스템을 개발할 때 고객정보를 변환해 사용하는 것은 물론이고 테스트가 끝난 후에는 관련 정보를 삭제하는지 점검토록 했다.
금감원은 나머지 금융회사에 대해서도 2월까지 고객정보 관리 적정성 실태 점검을 실시한다.
자체적으로 `고객정보보호 강화 방안`을 마련해 이행토록 지도하고, 법규 반영사항 등은 금융위원회 태스크포스(TF)에서 논의할 수 있도록 할 계획이다. 최 수석부원장은 “검사 결과 위법사항이 드러나면 관련 법규에 따라 엄중히 제재하겠다”고 말했다.
길재식기자 osolgil@etnews.com
