관련규정 강화 및 조직개편…"업무효율성 저해" 우려도
[서울파이낸스 문지훈기자] KB국민·롯데·NH농협카드 고객정보 유출 사태 이후 시중은행들이 관련 규정을 강화하거나 조직을 개편하고 있다.
5일 은행권에 따르면 KB국민·우리·신한·하나 등 시중은행들은 이번 고객정보 대량 유출 사태와 관련해 조직개편은 물론 관련 규정을 기존보다 강화하고 있다. 주로 내부 직원들의 고객정보 저장 및 외부 반출 조건을 강화하는 데 초점이 맞춰졌다.
KB국민은행은 직원 개인 컴퓨터에 고객정보를 저장하지 못하도록 하는 방안과 함께 고객정보 외부 반출 시 본점 내 중앙부서의 승인을 받도록 하는 방안을 추진중이다. 기존에는 부서장의 승인만으로도 고객정보를 외부로 반출할 수 있었으나 앞으로는 정보보호본부 내 정보보호부의 승인을 받아야 반출이 가능하다.
우리은행은 앞으로 직원용 컴퓨터를 주기적으로 점검해 고객정보가 저장돼 있을 경우 삭제토록 할 계획이다. 업무상 고객정보가 필요한 경우 부서장의 승인을 받아 3개월 간 고객정보를 저장할 수 있도록 하지만 해당 기간이 지나면 삭제해야 한다. 또한 지난 4일 경영협의회에서 '고객정보보호협의회'를 구성키로 했다.
신한은행의 경우 정보보안부서를 본부로 승격했으며 직원이 외부저장매체(USB) 이용 시 담당부서인 정보보안본부의 사전 승인을 받도록 했다.
신한은행 관계자는 "정보보안본부에서 직원이 이용하려는 정보에 대해 USB 사용 적정성 여부를 검토한 뒤 승인하는 방식"이라고 말했다.
하나은행은 외부인에게 첨부파일이 담긴 이메일을 발송할 경우 고객정보보호부의 승인을 받도록 했다. USB 이용 시에는 부서장 승인과 함께 고객정보보호부의 승인도 받도록 했다.
이에 앞서 지난 3일 하나은행과 외환은행은 고객정보 보호 강화를 위해 조직개편을 단행, 각각 고객정보보호본부를 신설하고 본부 내에 고객정보보호부와 IT보안부를 조직했다.
각 은행들이 고객정보 보호 강화에 나섰으나 일각에서는 직원들의 업무효율성을 저해하는 요소로 작용할 것이라는 지적이 제기되고 있다. 또한 관련 시스템 강화보다는 고객정보 보안 중요성에 대한 인식을 높일 수 있는 조치가 필요하다는 지적도 있다.
은행권 관계자는 "은행들의 보안 시스템 수준이 높은 편"이라며 "시스템을 강화하는 것보다 직원들의 윤리의식을 강화하는 조치가 필요하다"고 말했다.
