[취재현장] 금융권 정보보안 내부통제 강화해야

2011-09-06 16:01

(아주경제 장기영 기자) 삼성카드 고객관리부서 영업직원이 고객 수만명의 이름과 휴대전화 번호, 직장, 나이 등을 유출한 것으로 밝혀지면서 금융권의 정보보안 불감증이 다시 한 번 도마에 올랐다.

이번 정보 유출 사고는 해킹 등 외부로부터의 공격이 아닌 내부 직원의 정보 열람권 악용으로 발생했다는 점에서 금융사들이 내부 통제에 얼마나 소홀한 지를 잘 보여준다.

금융사 직원들에 의한 고객 개인정보 유출은 이미 오래 전부터 공공연히 자행돼 왔다.

모 인터넷 매체 소속 연예부 기자 A씨는 최근까지 연예인이나 주변인 등 취재에 필요한 개인의 신상정보를 알아내기 위해 은행에 재직 중인 친구 B씨를 정보원으로 활용해왔다.

A씨는 수차례에 걸쳐 특정인의 연락처나 거주지를 B씨에게 문의했다.

B씨는 정보 조회에 대한 회사의 관리 감독이 느슨하다는 점을 이용해 각종 정보를 거리낌 없이 내줬다.

A씨는 이 같은 방식으로 알아 낸 정보를 활용해 이른바 특종기사를 작성하는 한편, 친분이 두터운 동료 기자들과 해당 정보를 공유했다.

이들이 이러한 불법행위를 저지를 수 있었던 것은 금융사들이 직원들의 정보 조회를 거의 통제하지 않았기 때문이다.

금융권 관계자에 따르면 금융사 직원들은 마음만 먹으면 얼마든지 고객들의 개인정보를 빼낼 수 있다.

정보 조회 시 기록이 남지만 이에 대한 점검은 월 1회 수준에 그쳐 검열시스템이 유명무실한 상황이다.

금융사들이 지금부터라도 내부 보안시스템 단속에 나서지 않는다면 수면 위로 드러나지 않은 다수의 정보 유출 사례가 막대한 피해를 유발할 수 있다.

금융사들은 엄격한 세부 규정을 정해 소수 직원들에게만 고객정보 열람권을 부여하고 보안 분야에 대한 투자에도 보다 적극적인 자세를 취해야 할 것이다.