[개인정보 관리 사각지대] 정보유출 후폭풍...은행-카드-보험사 후속조치 비상

2014-02-04 16:37


아주경제 장슬기ㆍ박선미 기자 = 개인정보 유출로 인한 고객정보 보안 관련 후속조치로 금융권에 비상이 걸렸다. 카드사의 대규모 정보유출과 관련해 정보보안의 중요성이 커지면서 조직을 신설하거나 이동저장장치 사용에 대한 관리 감독이 대폭 강화되고 있다.

4일 금융권에 따르면 금융당국은 이번 정보 유출과 관련해 카드사 뿐 아니라 시중은행 및 지방은행, 특수은행 등 모든 은행은 물론, 보험사 카드사, 대부업체 등 범금융권에 특별검사를 진행하고 있다. 

이에 따라 은행들은 후속조치 마련에 분주하게 움직이고 있다. 우리은행은 이날 오전에 열린 임원회의에서 ‘고객정보보호협의회’를 새롭게 구성키로 했다. 이날 회의에는 60개 본부 부서 중 금융소비자보호센터, 준법지원부, 고객마케팅센터 등 총 15개의 본부 부서장들이 참여했다. 우리은행은 실무부서에서 우선 진행한후 이르면 다음주께 본점 차원의 기구를 본격 가동한다는 계획이다.

하나은행과 외환은행의 경우 지난 3일 고객 정보보호 강화를 위해 조직개편을 단행했다. 고객정보보호본부를 신설하고 본부 내에 고객정보보호부와 IT보안부를 두기로 했다. 두 은행은 "최근 카드사 정보유출 사고로 정보보호에 대한 우려가 높아지는 상황에서 종합적인 정보보호 체계를 구축하기 위한 것"이라며 "정보보호와 IT보안을 단일 조직체계에서 효율적으로 일관되게 관리하겠다"고 설명했다.

농협은행과 기업은행도 후속조치를 취하고 있다. 공기업 성격을 가진 특수은행들은 시중은행보다 고객 정보 관리 등 내부 통제가 문제점으로 지적되기도 했다. 

농협은행은 하반기 중 현재 IT본부에서 수행하고 있는 보안업무를 ‘정보보안본부’로 독립 신설해 보안업무를 강화한다. 특히 이 조직을 김주하 농협은행장이 직접 관리한다.

농협은행 관계자는 “보안본부는 행장직속으로 두고 정보보안업무와 개인정보 보호업무를 통합 관리할 것”이라며 “기존의 IT본부장이 겸임하던 정보보호최고책임자(CISO)업무도 별도로 담당자를 지정할 것”이라고 설명했다.

CISO는 회사가 보유한 정보의 보안을 책임지고 관리하는 사람으로 최고정보책임자(CIO)가 개인정보를 사업에 독단적으로 활용할 수 없도록 견제하는 역할도 한다. 

앞서 기업은행은 지난달 단행한 인사에서 IT본부장이 겸임하던 CISO을 별도의 자리로 분리한 바 있다. CISO는 오랜 IT개발경험을 가진 박선 IT금융개발부장이 맡았다. 

신한은행 역시 조직개편을 통해 정보보안부서를 본부로 승격했고 CISO도 CIO와 별도로 뒀다.

국민은행도 정보유출 사태를 계기로 고객정보 외부 반출 기준을 강화하고, 사내 개인 컴퓨터 내 고객정보 저장을 원천 금지하는 방안을 추진하고 있다.

이번 정보유출사태를 유발한 KB국민·롯데·NH농협카드도 후속조치에 들어갔다. 이들 카드사는 카드관련 업무시간을 기존 오후 4시에서 9시까지 연장하고 주말에도 영업하는 비상근무체제를 유지하고 있다. 후선인력도 각사마다 약 1000명씩 영업점에 투입됐으며 콜센터 직원도 기존보다 2~3배 이상 순차적으로 증원하고 있다. 

또한 금융위원회와 금감원과 함께 ‘일일상황 대책반’을 24시간 운영, 실시간 모니터링을 통해 피해 최소화와 재발 방지에 주력하고 있다.

보험사도 역시 긴장하고 있다. 특히 이번 카드사태로 인해 제2금융권에 대한 불신이 커지자, 보험사들은 고객 신뢰를 잃지 않도록 정보관리를 보다 철저히 관리하도록 교육을 강화하고 있다.

여신금융협회와 생명보험협회, 손해보험협회 등도 회원사들을 대상으로 개인정보가 적법한 절차에 의해 얻어진 정보인지, 관리가 잘 되고 있는지 등의 여부를 확인하고 있다.