농협카드 등 3개 카드사 현장 검사 후 중징계
대출모집인이나 신용평가사 직원 등 금융사의 용역직원들은 앞으로 고객 정보를 함부로 열람할 수 없게 된다.고객 정보와 관련된 용역업체를 제대로 관리하지 못하는 금융사는 경영진까지 중징계를 받게 된다.
최근 정보 유출과 관련된 농협카드 등 3개 카드사는 금융감독원의 현장 검사를 거쳐 중징계를 받게 되며, 다른 금융사도 용역업체 관련 정보 관리 실태에 대한 점검이 이뤄진다.
8일 금융권에 따르면 금융위원회와 금융감독원은 이런 내용의 금융사 개인정보보호 후속 조치를 추진하기로 했다.
이는 최근 한국씨티은행과 한국스탠다드차타드(SC)은행에 이어 농협카드, 국민카드, 롯데카드 등에서 용역업체 직원이 1억여건의 고객 정보를 유출하는 사고가 발생한 데 따른 것이다.
금융당국 관계자는 “최근 금융사에서 발생한 고객 정보 유출 사고의 대부분이 용역업체 직원들에 의한 것”이라면서 “이들의 고객 정보 접근을 막고 금융사의 관리 책임도 강화할 계획”이라고 말했다.
현재 은행, 보험, 카드사 등 금융사는 임원급이 최고 정보보호책임자로 해킹 등 전산사고를 막기 위해 내부 통제를 강화하고 있다. 그러나 정작 외부 용역업체에는 신경을 제대로 쓰지 않는 경우가 많았다.
고객 모집을 위탁하는 대출모집인이나 고객 신용도를 평가하는 신용평가사 직원, 영업점의 위탁직원들은 업무와 관련된 고객 정보뿐만 아니라 다른 고객 자료까지 모두 보는 경우가 많아 정보 유출 가능성이 컸다.
이에 따라 금융당국은 용역업체나 직원에 대해선 고객 원천 정보에 접근할 수 없도록 하고, 엄격한 절차에 따라서 해당 업무와 관련된 정보만 볼 수 있도록 강력히 지도할 방침이다.
필요하면 개인 정보 유출 관련 제재 범위 및 수준을 높이는 방안도 검토하기로 했다.
신용정보회사처럼 정보처리 관련 업무를 주로 수탁받아 처리하는 회사는 직원 교육 및 관리 책임 미비 시 기관경고, 영업정지 등 행정제재 도입이 추진된다.
금융당국 관계자는 “현재도 고객 정보 열람을 규제하고 있으나 현장에서 더욱 많은 실적을 올리려고 고객 정보를 대출모집인 등이 보는 경우가 있어 강력하게 막을 방침”이라고 말했다.
용역업체 직원의 정보 유출에 따른 금융사 책임도 강화된다.
금감원은 농협카드, 국민카드, 롯데카드에 대해 개인정보 유출 경로 등이 파악되는 즉시 현장 검사에 돌입해 일벌백계하기로 했다.
금융당국은 금융사가 본사뿐만 아니라 위탁사, 용역업체에 대한 고객 정보 관리 실태를 실시간 점검하도록 하고, 용역업체 정보 유출 사고 시 본사 임직원까지 엄하게 문책할 방침이다.
금융당국 관계자는 “권한 없는 자가 무단으로 정보를 유출하는 등 금융사의 취약점이 드러나면 신용카드사에 대해 영업 정지, 임직원은 해임 권고가 가능하다”면서 “최고 관리자가 전산자료 보호를 위해 책무를 다했는지 철저히 따질 것”이라고 말했다.
금융당국은 이를 위해 모든 금융사의 용역업체 위탁관리 현황과 더불어 고객정보 유출 방지대책 실태를 전면 점검할 예정이다.
우선은 이달 중 금융사가 자체적으로 체크리스트를 만들어 점검하도록 할 방침이다. 내부 직원, 외부 용역직원의 정보 접근 권한 부여 현황 및 부여 권한 적정성에 대한 정기적 평가 등도 추진된다. 금융사 자체 결과가 미흡하면 금감원이 현장 검사에 나서게 된다.
금융당국 관계자는 “우선 용역업체의 개인정보 보호 실태를 파악하고 문제가 발견된 금융사의 내부 통제를 강화하도록 조치할 것”이라고 덧붙였다.
금감원에 정보유출 감시센터를 설치해 유출된 정보의 불법 유통 사례를 접수한 뒤 수사 기관에 통보하는 형식으로 피해 확산도 막기로 했다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지