금감원, 고객정보 유출 금융사 ‘엄중제재’

외국계 은행과 카드사에 이어 저축은행과 캐피탈사에서도 고객정보가 새나갔다. 이로써 모든 금융권에서 고객정보가 유출됐다.

이에 금감원은 설립 이래 처음으로 전 금융사 정보담당자들을 소집해 고강도 대책 마련에 나섰다.

금융감독원은 13일 “정보유출사고가 발생하지 않은 금융회사에 대해서도 이달부터 다음 달까지 고객정보 유출 방지대책 및 고객정보 관리의 적정성 실태를 전면 점검할 계획이다”고 밝혔다.
금감원은 또 “자체점검 결과와 보완계획이 미흡하거나 보안실태가 취약한 금융회사에 대해서는 필요시 추가적인 현장 검사를 실시할 예정이다”고 강조했다.

금감원은 이날 오전 10시 금감원 9층 대회의실에서 최종구닫기최종구기사 모아보기 수석부원장 주재로 ‘금융회사 정보보호 담당 임원회의’를 열고 이 같이 발표했다.

이 자리에는 71개 금융회사와 전국은행연합회 등 5개 금융협회의 정보보호최고책임자(CISO) 및 개인정보보호책임자(CPO) 90여명이 참석했다.

특히 이번 회의는 당초 예정에는 없었던 것으로 전날 있은 금감원 긴급 임원회의에서 정보유출 재발방지책 논의를 통해 오후 늦게 결정되고 각 금융기관 개인정보 담당자를 긴급 소집해 이뤄진 것이다.

그 만큼 최근 금융회사에서 고객정보 유출사고가 연이어 터진 사태에 대한 금융당국의 인식이 매우 심각하다는 방증이다.
이날부터 금감원은 사상 최대의 고객정보 유출사고를 일으킨 KB국민카드, NH농협카드, 롯데카드 등 3개 카드사와 코리아크레딧뷰로(KCB) 등 1개 신용정보회사에 대한 현장 검사에 착수했다.

최 수석부원장은 “검사 결과 위법사항이 드러날 경우 관련 법규에 따라 엄중하게 제재하겠다”고 경고했다.

그는 “고객정보 보호의 중요성”을 강조하면서 “재발방지를 위해 고객정보 보호대책을 강화할 것”을 당부했다.

앞으로 금감원은 전체 금융기관을 대상으로 직원 등 내부이용자에 의한 정보유출사고 방지를 위한 내부통제절차를 강화하도록 지도한다.
최근 정보유출사고의 원인으로 알려진 대출모집인, 정보시스템 개발인력 등 외주용역직원에 대한 관리도 강화한다. 외부해킹으로부터 고객정보를 보호하기 위한 정보기술 부문 보안대책도 강화하기로 결정했다.

문제는 정보유출사고는 개인의 사생활 침해뿐 아니라 보이스피싱과 같은 2차 사고로 이어져 금전적 피해까지 유발할 가능성이 크다는 데 있다.

금감원은 자체적으로 ‘고객정보보호 강화 방안’을 마련해 즉시 시행 가능한 사항은 금융회사에 대해 이행하도록 지도하고, 법규 반영사항 등은 금융위원회 태스크포스(TF)에서 논의할 수 있도록 할 방침이다.

아울러 고객정보의 부당유출 및 불법유통 사례 신고를 접수하는 ‘정보유출 감시센터’를 이달 중으로 금감원 내 설치해 고객정보 유출사고에 신속하고 효율적으로 대처할 계획이다.

신고자는 금융거래 정보의 매도·매입자, 거래되는 사이트, 유출 금융회사 등 불법 금융거래 유통관련 정보를 국번 없이 전화번호 1332와 금감원 홈페이지, 이메일 등으로 신고할 수 있다.

최 수석부원장은 “이런 사고들이 되풀이 된다면 개별 금융회사에 대해서는 물론이고 금융시장 전반에 대한 신뢰까지 무너뜨려 금융산업의 건전한 발전을 가로막는 심각한 장애요인이 될 것”이라고 말했다.

그는 이어 “이들 회사로 하여금 어떤 고객정보가 유출됐고, 피해를 최소화하기 위해 어떤 대책을 강구할 것인지 등을 고객들에게 개별적으로 알리고 홈페이지에도 게시토록 했다”고 덧붙였다.

앞서 금융위와 창원지방검찰청에 따르면 개인신용평가사 KCB의 직원이 국민카드·농협카드·롯데카드에서 총 1억400만명의 고객 인적사항 정보를 불법 수집하고 일부를 유출한 혐의로 구속 기소됐다.

금융권 유출사고 사상 최대 규모로, 각 카드사별로 국민카드 5300만명, 농협카드 2500만명, 롯데카드 2600만명이다.



김의석 기자 eskim@fntimes.com