금감원, 개인정보 유출사고 방지… 정보책임자 긴급소집

금융감독원이 개인정보 유출 사고에 대응하기 위해 금융권의 정보보호최고경영자(CISO)를 긴급소집했다.

 

금감원이 모든 금융사의 정보관리 책임자를 소집하는 것은 이번이 처음이다.

 

금융감독원은 13일 은행연합회 등 5개 금융협회와 71개 금융회사 CISO·CPO 등 100여명을 긴급 소집하기로 했다. 최근 KB국민카드, 롯데카드, 농협카드 등에서 발생한 1억여건에 달하는 고객정보 유출사고의 심각성이 크다고 판단했기 때문이다.

 

이날 회의에서 금감원은 각 금융회사 개인정보보호 관리 실태와 현황을 점검하고, 향후 고객정보 유출사건이 재발하지 않도록 당부했다.
또 ▲직원 등 내부이용자에 의한 정보유출사고 방지를 위한 내부통제 절차 강화 ▲대출모집인과 정보시스템 개발인력 등 외주용역직원 관리 강화 ▲외부해킹 방지를 위한 정보기술 부문 보안대책 강화 등을 주문했다.

먼저 내부통제부문에서는 고객정보 조회 권한을 직급별, 업무별로 차등 부여하고 과다조회 부서나 직원에 대해서는 수시로 점검토록 했다. 고객정보를 이동식저장장치(USB) 등에 저장하는 등 외부전송수단에 대한 통제 강화도 지시했다. 외주업체 보안관리를 위해서는 아웃소싱 상주직원의 시스템에 대한 접근통제를 강화하는 방안을 마련토록 했다.


정보기술부문에서는 사용자 비밀번호를 분기마다 변경하게 하고 시스템을 개발할 때 고객정보를 변환해 사용하는 것은 물론 테스트가 끝난 후에는 관련 정보를 삭제하는지 점검토록 했다.

한편 금감원은 이날부터 개인정보 유출사고가 발생한 KB국민카드, 롯데카드, NH농협카드 등 3개 카드사와 신용정보사 KCB(코리아크레딧뷰로)에 대한 현장 검사에 들어갔다.

금감원은 나머지 금융회사에 대해서도 2월까지 고객정보 관리 적정성 실태 점검을 실시한다.