금감원, 금융사에 정보보호 강화 강력 주문

금융당국이 금융회사에 정보보호 강화를 강력히 주문했다. 정보유출사고 방지를 위한 내부통제절차를 강화하고, 외주용역직원에 대한 관리 강화, 정보기술 부문 보완 대책을 강화할 것을 요구했다.

최종구 금융감독원 수석부원장은 13일 80여개 금융회사와 금융협회의 정보보호최고책임자(CISO), 개인정보보호책임자(CPO) 90여명을 소집한 자리에서 "최근 고객정보가 유출된 3개 신용카드사에 대해 이날부터 현장검사에 착수한다"면서 "검사결과 위법사항이 드러나면 법규에 따라 엄중하게 제재하겠다"고 밝혔다.

최 수석부원장은 이 자리에서 고객정보 보호의 중요성을 강조하고 고객 정보유출사고에 대해서는 엄정하게 조치할 방침이라고 강조했다. 특히 고객 정보유출 재발방지를 위해 고객정보보호 대책을 강화할 것을 당부했다.

직원 등 내부이용자에 의한 정보유출사고 방지를 위한 내부통제절차 강화와, 최근 정보유출사고의 원인이었던 대출모집인, 정보시스템 개발인력 등 외주용역직원에 대한 관리 강화도 주문했다. 이와 함께 외부해킹에 의한 고객정보 보호를 위한 정보기술 부문 보안대책도 강화하라고 지시했다.

최 수석부원장은 "정보유출사고는 개인의 사생활 침해 뿐만 아니라 보이스피싱 등 2차 사고로 이어져 금전적 피해까지 유발할 가능성이 크다"면서 "정보유출 사고가 되풀이 된다면 금융시장 전반에 대한 신뢰까지 무너뜨려 금융산업의 건전한 발전을 가로막는 심각한 장애요인이 될 것"이라고 강조했다.

최근 KB국민카드와 농협카드, 롯데카드 등에서 1억명 이상의 고객정보가 유출되는 사건이 발생했다. 또 저축은행과 캐피털사에서도 수십만 건의 고객정보가 유출된 것으로 알려졌다. 이에 앞서 한국씨티은행과 한국스탠다드차타드(SC) 은행에서도 13만여건의 고객 정보가 유출되는 사건이 일어났다.

한편 금감원은 최근 발생한 고객정보 유출사고와 관련해 이날부터 3개 카드사(KB국민카드·롯데카드·농협카드), 1개 신용정보회사에 대한 현장 검사를 착수했다. 또한 정보유출사고가 발생하지 않은 금융회사에 대해서도 2월까지 고객정보 유출 방지대책과 고객정보 관리의 적정성 실태를 전면 점검할 계획이다.

또한 금감원은 자체적으로 '고객정보보호 강화 방안'을 마련해 즉시 시행 가능한 사항은 금융회사에 대해 이행토록 지도하고, 법규 반영사항 등은 금융위 태스크포스(TF)에서 논의할 예정이다.

sdpark@fnnews.com 박승덕 기자