전 금융사 최고정보책임자 소집해 최후통첩

고객 정보 유출이 재발하는 금융사는 최고경영진까지 강력한 제재를 받게 된다.

향후 금융사 검사 시 고객 정보 관리 등 내부 통제가 집중적으로 점검된다.

13일 금융권에 따르면 금융감독원은 이날 오전 금융사 개인정보보호책임자(CPO) 및 정보보호최고책임자(CISO) 회의를 소집해 이런 내용을 제시할 방침이다.

86개 금융사 및 금융기관 정보보호 최고책임자가 소집된 것은 금감원 사상 처음이다.

고객 정보와 관련된 내부 통제 안내서를 내려 보내 자체 점검 결과를 철저히 점검해 보고하도록 하고, 국민카드 등 특별검사를 받는 금융사에 대해서도 ‘무관용 원칙’을 강조할 방침이다.

금융당국은 자체 점검 결과가 미흡하거나 취약한 것으로 판단된 금융사에 대해선 추가 현장 점검이나 경영진 면담을 통해 보완을 적극적으로 유도할 예정이다.

정보가 유출된 고객에 대해 조속히 개별 고지를 시행하고, 보이스피싱 등을 예방하기 위해 유의 사항도 자세히 공지하라고 요구할 계획이다.

금융당국 관계자는 “그동안 금융사 고객 정보 유출과 관련해 솜방망이 처벌이라는 지적이 많았는데 앞으로는 관용이 없다는 점을 분명히 할 것”이라면서 “고객 정보 관리를 소홀히 하는 금융사는 더는 설 곳이 없을 것”이라고 밝혔다.

이는 최근 저축은행과 캐피탈사에서도 수십만 건의 고객 정보가 유출된 것으로 알려지면서 금융권은 분야를 떠나 개인정보의 안전지대가 없는 것으로 나타났기 때문이다.

앞서 한국씨티은행과 한국스탠다드차타드(SC)은행에서 13만여건의 고객 정보가 유출됐고, KB국민카드·NH농협카드·롯데카드 등 카드 3사에서 1억명 이상이라는 사상 최대의 고객 정보가 빠져나갔다.

이에 따라 금융당국은 이번 정보 유출에 연관된 한국SC은행, 한국씨티은행, 국민카드, 롯데카드, 농협카드, 코리아크레딧뷰로 등 금융사에 대해 영업정지, 임원 문책성 경고 등의 중징계를 내릴 방침이다.

이어 고객 정보 관리에 대한 수시 점검과 더불어 보고서 제출을 의무화할 방침이다. 특히 위탁 직원 등 용역업체의 개인정보 관리 통제를 강화하도록 강력히 지도할 예정이다.

고객 정보 유출이 발생하면 곧바로 금융당국이 현장 검사에 돌입해 해당 금융사를 철저히 점검할 방침이다.

정기적인 종합검사나 부문 검사에서도 고객 정보 관리 현황이 주된 점검 내용으로 삼기로 했다.

금융사들은 이번 대규모 정보 유출을 각성의 계기로 삼기 위해 조만간 결의대회를 통해 자정을 시도할 방침이다.

한 카드사 관계자는 “금융당국의 강경 방침도 있지만 고객 정보 유출에 대해 금융사도 심각하게 여기고 있어 조만간 회사별로 직원 결의대회를 통해 마음을 다잡을 방침”이라고 전했다.

연합뉴스