98곳 정보보호책임자 전원 소집 “위법사항 발견땐 엄중 제재할 것”

금융당국이 금융사 검사 시 고객 정보 관리 등 내부 통제 상황을 집중 점검한다. 고객 정보 관리가 부실할 경우 최고 경영진에 대한 징계도 이뤄진다. 금융감독원은 13일 98개 금융사 개인정보보호책임자(CPO)와 정보보호최고책임자(CISO) 회의를 소집해 이같이 밝혔다. 모든 금융사와 금융기관 정보보호책임자가 소집된 것은 금감원 사상 처음이다.

최종구 금감원 수석부원장은 이날 회의에서 “오늘(13일)부터 고객정보가 유출된 신용카드사에 대해 정보보호 및 내부 통제 장치가 제대로 관리, 운용되고 있는지 검사에 착수해 위법 사항이 드러나면 법규에 따라 엄중하게 제재하겠다”고 말했다.

금감원은 최근 카드사들의 고객 정보 유출 같은 일이 다른 금융사에서 발생하면 곧바로 현장 검사에 들어갈 방침이다. 정기 종합 검사나 부문 검사에서도 고객 정보 관리 현황이 주요 점검 사항이 된다. 이 과정에서 고객 정보 보호를 위해 사용자 비밀번호를 분기마다 바꾸는지와 시스템 개발 후 고객 정보 삭제 여부도 점검한다.

이날 금감원은 금융사가 고객 정보 관리 및 유출 방지 관련 법규 준수 여부를 자체 점검한 뒤 미흡한 부분은 즉시 보완하도록 했다. 또 고객 정보 조회 권한을 직급별, 직원별로 차등화하고 과다 조회 직원에 대해서는 정기·수시 점검하도록 했다.

이외에도 고객 정보를 이동식 저장장치(USB) 등으로 저장하는 행위는 통제하고 금융사 보안전담조직이 아웃소싱업체에 대한 보안관리를 철저히 하도록 했다. 고객 정보 관리에 대한 수시 점검과 더불어 보고서 제출을 의무화할 예정이다. 금융위원회는 금감원, 금융보안기관, 업계 관계자 등으로 태스크포스(TF)를 구성해 오는 17일 개인정보 유출을 막기 위한 첫 대책 회의를 열 예정이다.

김진아 기자 jin@seoul.co.kr