금융감독원은 최근 금융회사에서 잇따르는 고객정보 유출사고를 방지하기 위해 금융사 직원의 고객정보 접근권한을 제한하고 외주업체 인력 관리를 강화하는 방안 등 대책을 마련했다고 13일 밝혔다.

금감원은 이날 최종구 수석부원장의 주재 하에 각 금융회사 및 금융협회의 정보보호최고책임자(CISO), 개인정보보호책임자(CPO) 약 90명이 참석한 가운데 열린 '금융회사 정보보호 담당 임원회의'에서 이런 방안을 논의했다.

최 수석부원장은 각 금융사와 금융협회 담당자에게 고객정보 보호의 중요성을 재차 강조하고 고객 정보유출 사고에 대해 엄정하게 조치하겠다는 방침을 전했다.

또 이같은 사고가 재발하지 않도록 ▲직원 등 내부이용자에 의한 정보유출사고 방지를 위한 내부 통제절차 강화 ▲대출 모집인, 정보시스템 개발인력 등 최근 정보유출사고의 원인으로 알려진 외주 용역직원에 대한 관리 강화 ▲외부해킹에 따른 고객정보 유출을 막기 위한 정보기술 부문 보완대책 강화 등 고객정보 보호대책을 강화해줄 것을 당부했다.

고객정보 조회 권한을 직급·업무·내외부 직원별로 차등 부여하고 고객정보를 과다하게 조회하는 부서나 직원에 대해서는 수시로 점검에 나선다.

고객정보를 USB메모리 등 이동저장매체에 저장하거나 외부에 전송하는 행위에 대해서도 통제를 강화한다.

조회한 고객정보를 PC 저장하거나 출력한 기록을 남기며 정기적으로 점검한다.

외주업체와 외주인력에 대한 관리도 강화해 아웃소싱 상주직원의 시스템 접근을 제한하고 업무 계약 만료 시 외주업체가 보유한 고객정보를 파기하거나 사전 동의 없이 제3자에게 제공하지 못하도록 한다.

금감원은 이날 고객정보 유출사고가 발생한 카드사 3곳과 신용정보회사 1곳에 대한 현장 검사에도 착수했다.

금감원은 자체적인 고객정보 보호방안을 마련해 금융회사가 즉시 시행할 수 있도록 지도하고 금융위원회 TF 등을 통해 법규에 반영할지 여부를 논의할 계획이다.

또 이달 안으로 금감원 안에 고객정보의 부당유출과 불법유출 사례 신고를 접수하는 '정보유출 감시센터'를 설치할 예정이다.

신고자는 금융거래 정보의 매도·매입자, 거래 사이트, 유출 금융회사 등 불법 금융거래 유통 관련 정보를 전화번호 1332나 금감원 홈페이지, 이메일 등을 통해 접수할 수 있다.