금감원은 이에 앞서 각 회사가 고객정보 보호대책과 운용 실태를 자체 점검해 다음 달 초까지 보고하도록 했다.
고객정보 접근권한이 제한된 담당자에게만 주어졌는지, 이메일이나 이동식 저장장치 등을 통한 외부 유출을 차단하고 있는지, 이름과 주민등록번호 등 주요 고객정보에 대한 암호변환처리가 돼 있는지 등이 점검 대상이다.
금감원 관계자는 "자체점검 결과를 토대로 고객정보 보호와 관련한 내부통제가 취약하다고 판단되는 곳을 중심으로 현장점검을 실시하겠다"고 말했다.