금융당국, 금융사 용역직원 고객정보 접근 막는다

全금융사 용역업체 정보 관리 실태 점검

(서울=연합뉴스) 심재훈 기자 = 대출모집인이나 신용평가사 직원 등 금융사의 용역직원들은 앞으로 고객 정보를 함부로 열람할 수 없게 된다.

고객 정보와 관련된 용역업체를 제대로 관리하지 못하는 금융사는 경영진까지 중징계를 받게 된다.

최근 잇따르는 금융사 고객 정보 유출을 막기 위해 모든 금융사를 대상으로 용역업체의 정보 관리 실태 점검도 이뤄진다.

8일 금융권에 따르면 금융위원회와 금융감독원은 이런 내용의 금융사 개인정보보호 후속 조치를 추진할 방침이다.

이는 최근 한국씨티은행과 한국스탠다드차타드(SC)은행에 이어 농협카드, 국민카드, 롯데카드 등에서 용역업체 직원이 1억여건의 고객 정보를 유출하는 사고가 발생한 데 따른 것이다.

금융당국 관계자는 "최근 금융사에서 발생한 고객 정보 유출 사고의 대부분이 용역업체 직원들에 의한 것"이라면서 "이들의 고객 정보 접근을 막고 금융사의 관리 책임도 강화할 계획"이라고 말했다.

현재 은행, 보험, 카드사 등 금융사는 임원급이 최고 정보보호책임자로 해킹 등 전산사고를 막기 위해 내부 통제를 강화하고 있다. 그러나 정작 외부 용역업체에는 신경을 제대로 쓰지 않는 경우가 많았다.

고객 모집을 위탁하는 대출모집인이나 고객 신용도를 평가하는 신용평가사 직원, 영업점의 위탁직원들은 업무와 관련된 고객 정보뿐만 아니라 다른 고객 자료까지 모두 보는 경우가 많아 정보 유출 가능성이 컸다.

실제 한국SC은행과 한국씨티은행은 대출모집인을 통해 고객 대출정보 13만여 건이 유출됐다.

코리아크레딧뷰로 직원은 자신이 컨설팅했던 KB국민카드, 롯데카드, NH농협카드 등 카드사 고객 정보를 유출한 혐의로 구속됐다.

이에 따라 금융당국은 용역업체나 직원에 대해선 고객 원천 정보에 접근할 수 없도록 하고, 엄격한 절차에 따라서 해당 업무와 관련된 정보만 볼 수 있도록 강력히 지도할 방침이다.

금융당국 관계자는 "현재도 고객 정보 열람을 규제하고 있으나 현장에서 보다 많은 실적을 올리려고 고객 정보를 대출모집인 등이 보는 경우가 있어 강력하게 막을 방침"이라고 말했다.

용역업체 직원의 정보 유출에 따른 금융사 책임도 강화된다.

금융당국은 금융사가 본사 뿐만 아니라 위탁사, 용역업체에 대한 고객 정보 관리 실태를 실시간 점검하도록 하고, 용역업체 정보 유출 사고 시 본사 임직원까지 엄하게 문책할 방침이다.

금융당국은 이를 위해 모든 금융사의 용역업체 위탁관리 현황을 점검할 예정이다.

한국씨티은행과 한국SC은행, 농협카드, 국민카드, 롯데카드에 대해서는 조만간 특별검사 등이 이뤄질 예정이다.

금융당국 관계자는 "우선 용역업체의 개인정보 보호 실태를 파악하고 문제가 발견된 금융사의 내부 통제를 강화하도록 조치할 것"이라고 덧붙였다.