앞으로 금융회사 고객정보에 대한 접근이 직급별·업무별·내외부 직원별로 차등화된다. 또 고객정보 과다조회 부서 및 직원에 대해서는 정기·수시 점검이 실시된다. 아울러 외주업체의 고객정보 이용이 통제되는 한편 이달 중 금융감독원 내 ‘정보유출 감시센터’가 설치돼 고객정보 유출에 신속 대응한다.
금융감독원은 13일 오전 10시 최종구 수석부원장 주재로 각 금융회사 및 금융협회의 CISO(정보보호최고책임자) 및 CPO(개인정보보호책임자) 약 90여명이 참석한 가운데 ‘금융회사 정보보호 담당 임원회의’를 열었다. 최근 금융회사에서 고객정보 유출사고가 연이어 발생함에 따라 금융회사에 대한 정보보호 강화를 강력히 주문하기 위해서다.
최 수석부원장은 고객정보 유출사고에 대해 엄정하게 조치할 방침임을 설명하는 한편 재발방지를 위해 고객정보보호 대책을 강화할 것을 당부했다.
우선 직원 등 내부이용자에 의한 정보유출사고 방지를 위한 내부통제 절차를 강화키로 했다. 고객정보 보호를 위한 규정 및 절차를 점검하고 고객정보 조회 권한을 직급별, 업무별, 내·외부 직원별로 차등 부여한다.
또 고객정보를 USB메모리 등 이동저장 매체에 저장하거나 외부 전송하는 수단에 대한 통제도 강화하는 한편 조회한 고객정보의 PC저장 및 출력 시 기록을 유지토록 하고 이를 정기적으로 점검할 계획이다.
외주업체 보안 관리도 철저히 하도록 했다. 보안전담 조직에서 아웃소싱업체 보안관리를 철저히 수행토록 하고 아웃소싱 상주직원의 시스템에 대한 접근통제를 강화한다. DB접속권한 제한, DB작업내역 자동저장, 외부반출 통제 등 아웃소싱 직원의 자료유출 경로 차단을 위한 대책을 수립토록 한다.
아울러 외주업체와 업무계약 만료 시 외주업체 보유 고객정보 파기 및 사전동의 없이 제3자 제공을 금지하는 등 외주업체의 고객정보 이용을 통제한다.
금감원은 자체적으로 ‘고객정보보호 강화 방안’을 마련해 즉시 시행 가능한 사항은 금융회사에 이행토록 지도하고 법규 반영사항 등은 금융위 TF에서 논의할 수 있도록 할 계획이다.
한편 금감원은 최근 발생한 고객정보 유출사고와 관련 이날부터 3개 카드사 및 1개 신용정보회사에 대해 현장 검사를 착수했다. 또 정보유출 사고가 발생하지 않은 금융회사에 대해서도 1~2월 중 고객정보 유출 방지대책 및 고객정보 관리의 적정성 실태를 전면 점검할 계획이다.