금융당국, 용역직원 고객정보 접근제한…금융사 일제점검

앞으로 대출모집인이나 신용평가사 직원 등 금융사의 용역직원들은 고객 정보를 함부로 열람할 수 없게 된다. 고객 정보와 관련된 용역업체를 제대로 관리하지 못하는 금융사는 경영진까지 중징계를 받게 된다.
8일 금융권에 따르면 금융위원회와 금융감독원은 이같은 내용의 금융사 개인정보보호 후속 조치를 추진하기로 했다. 최근 한국씨티은행과 한국스탠다드차타드(SC)은행에 이어 농협카드, 국민카드, 롯데카드 등에서 용역업체 직원이 고객 정보를 유출하는 사고가 발생한 데 따른 것이다.
고객 모집을 위탁하는 대출모집인이나 고객 신용도를 평가하는 신용평가사 직원, 영업점의 위탁직원들은 업무와 관련된 고객 정보뿐만 아니라 다른 고객 자료까지 볼 수 있어 정보 유출 가능성이 컸다.
이에 따라 금융당국은 용역업체나 직원이 고객 원천 정보에 접근할 수 없도록 하고 절차에 따라 해당 업무와 관련된 정보만 볼 수 있도록 지도할 방침이다.
개인 정보 유출 관련 제재 범위 및 수준을 높이는 방안도 검토하기로 했다.
신용정보회사처럼 정보처리 관련 업무를 수탁받아 처리하는 회사는 직원 교육 및 관리 책임 미비 시 기관경고, 영업정지 등 행정제재 도입이 추진된다.
용역업체 직원의 정보 유출에 따른 금융사 책임도 강화된다.
금감원은 농협카드, 국민카드, 롯데카드에 대해 개인정보 유출 경로 등이 파악되는 즉시 현장 검사에 돌입해 중징계할 방침이다.
금융당국은 금융사가 본사뿐만 아니라 위탁사, 용역업체에 대한 고객 정보 관리실태를 실시간 점검하도록 하고 용역업체 정보 유출 시 본사 임직원에게도 책임을 물을 계획이다.
금융당국은 이를 위해 모든 금융사의 용역업체 위탁관리 현황과 함께 고객정보 유출 방지대책 실태를 전면 점검할 예정이다.
이달 중 금융사가 자체적으로 체크리스트를 만들어 점검하도록 한 후 내부 직원, 외부 용역직원의 정보 접근 권한 부여현황 및 부여권한 적정성에 대한 정기적 평가 등을 추진한다. 금융사 자체 결과가 미흡하면 금감원이 현장 검사에 나서게 된다.
[윤호 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]