금융회사 임직원 고객정보 열람 통제

(아주경제 이재호 기자) 앞으로 고객정보 업무와 관련이 없는 금융회사 임직원은 고객정보 열람이 금지된다.

또 금융회사는 정보기술(IT) 인력과 예산을 일정수준 이상으로 확보하지 못할 경우 사유를 공시해야 한다.

금융위원회는 이같은 내용이 포함된 전자금융감독규정 개정안을 10일부터 시행한다고 밝혔다.

개정안은 고객정보가 저장된 직원용 컴퓨터에 대해 사전에 업무용도를 지정해 권한이 없는 직원이 입력·출력·열람을 하지 못하도록 했다.

인터넷뱅킹 과정에서 금융회사가 고객정보를 본 시스템과 외부시스템 사이의 서버인 위험구간(DMZ)에 저정하는 것도 금지된다.

이와 함께 IT 업무를 외부에 위탁하는 금융회사는 의무적으로 외주인력 신원조회 등 관리방안을 마련해야 한다.

아울러 금융회사나 전자금융업자가 일정수준 이상의 IT 인력과 예산을 확보토록 권고하되, 이를 충족하지 못하면 해당 사유 등을 홈페이지에 공시토록 했다.

당초 금융당국은 IT 인력과 예산기준의 이행을 의무화하고 이를 지키지 못하면 임직원을 제재하는 방안을 포함시키려 했지만 규제개혁심의위원회의 권고를 수용해 수위를 낮췄다.

기존에 IT 실태평가 대상에서 제외됐던 여신전문금융회사와 저축은행을 비롯해 은행연합회, 보험협회, 금융투자협회 등도 새롭게 평가 대상에 포함됐다.

금융위 관계자는 “고객정보에 대한 금융회사 직원들의 접근을 통제하고 고객정보 관리를 강화하면 정보 유출 가능성이 낮아질 것”이라고 말했다.