금융사 고객정보 관리 '허술'

대부분 금융사의 정보 보호 전담 조직 취약, 전문인력 부족
금융위 "개인정보 유출 처벌수위 높인다"

금융사들의 고객 정보 관리가 종합적으로 허술해 위험수위에 이르고, 정보보호 전담 조직마저 취약해 고객 정보 유출 사태가 발생할 경우 신속하게 대응하기가 곤란한 것으로 드러났다.

특히 일부 금융사의 경우 고객 금융정보를 암호화하지 않은 채 노트북에 보관하고 있어 고객 정보 유출의 위험이 상존한다는 지적이다.

16일 금융위원회와 금융감독원이 공성진 한나라당 의원에게 제출한 자료에 따르면 고객 신용정보와 계좌정보 등 고객 금융정보를 암호화 현황은 저축은행이 14%, 증권사 23%, 은행 24%, 보험사 34%, 카드사 40%로 저조했다.

또 고객이 이용하는 컴퓨터로부터 금융사의 전산시스템 데이터베이스 저장과정에 이르기까지 주요 금융정보를 암호화 하지 않는 것으로 나타났다.

금융정보를 암호화한 보험사는 66%, 증권사는 74%, 저축은행은 72%에 그쳤다.

정보 보호 전문인력 비율도 대부분 3% 미만으로 민간부분 전산시스템 보호전문 인력비율인 13.7%에 비해 크게 낮았다.

전산시스템 보호 전문인력 비율이 3% 미만인 금융사는 저축은행이 85%로 가장 높았다. 뒤이어 은행(71%), 카드사(60%), 보험사(58%), 증권사(51%)의 순이었다.

공 의원은 "외부 기관과 제휴업체에 고객 정보 및 금융정보를 제공시 정보유출 가능성이 있다"고 지적했다.

금감원 관계자는 "아웃소싱 업체의 직원들이 빈번히 이직해 고객 금융 정보에 대한 해킹 및 정보유출 위험이 있다"고 말했다.

외부 위탁업체의 고객 금융정보 수집 현황을 보면, 카드사가 60%로 아웃소싱업체 직원의 이직에 따른 해킹 및 정보유출 위험이 가장 높았다. 뒤이어 증권사 31%, 은행 29%, 보험사 18%, 저축은행 3% 순으로 나타났다.

한편, 내년부터 금융사나 기업 등이 상거래 목적으로 얻은 개인 신용정보를 유출했을 경우 처벌을 현행 3년 이하 징역 또는 3000만원 이하의 벌금에서 5년 이하 징역이나 5000만원 이하의 벌금으로 강화된다.

금융위원회는 이같은 내용을 골자로 한 신용정보법 개정안을 국회에 제출할 예정이다.

이외에도 금융위는 내년부터 인터넷 전문은행의 설립을 허용하되 민원 처리 및 거래 안전성을 위해 1개 이상의 오프라인 영업점 설치와 비상시 재해복구계획 수립, 일회용 비밀번호 생성기(OTP) 사용 등을 의무화하기로 했다.

변해정 기자 hjpyun@ajnews.co.kr
< '아주경제' (ajnews.co.kr) 무단전재 배포금지>