<<수석부원장 발언 추가>>全금융사 최고정보책임자 소집해 최후통첩
고객 정보를 유출하는 금융사는 최고경영진까지강력한 제재를 받게 된다.
향후 금융사 검사 시 고객 정보 관리 등 내부 통제가 집중적으로 점검된다.
금융감독원은 13일 오전 금융사 개인정보보호책임자(CPO) 및 정보보호최고책임자(CISO) 회의를 소집해 이런 내용을 제시했다.
86개 금융사 및 금융기관 정보보호 최고책임자가 소집된 것은 금감원 사상 처음이다.
최종구 금감원 수석부원장은 이날 회의에서 "검사 결과 위법 사항이 드러나면법규에 따라 엄중하게 재재하겠다"면서 "정보 보호의 중요성을 최고경영자를 비롯한전 임직원에게 주지시켜 달라"고 강조했다.
금감원은 금융사가 고객 정보 관리 및 유출 방지 관련 법규 준수 여부를 자체점검한 뒤 미흡한 부분은 즉시 보완하도록 했다. 고객 정보 조회 권한을 직급별, 직원별로 차등화하고 과다 조회 직원에 대해선 정기·수시 점검하도록 했다.
고객 정보를 USB 등으로 저장하는 행위를 통제하도록 하고, 국민카드 등 특별검사를 받는 금융사에 대해서도 '무관용 원칙'을 강조했다.
금감원은 자체 점검 결과가 미흡하거나 취약한 것으로 판단된 금융사에 대해서는 추가 현장 점검이나 경영진 면담을 통해 보완을 적극적으로 유도할 예정이다.
정보가 유출된 고객에 대해 조속히 개별 고지를 시행하고, 보이스피싱 등을 예방하기 위해 유의 사항도 자세히 공지하라고 요구할 계획이다.
이는 최근 저축은행과 캐피탈사에서도 수십만 건의 고객 정보가 유출된 것으로알려지면서 금융권은 분야를 떠나 개인정보의 안전지대가 없는 것으로 나타났기 때문이다.
앞서 한국씨티은행과 한국스탠다드차타드(SC)은행에서 13만여건의 고객 정보가유출됐고, KB국민카드·NH농협카드·롯데카드 등 카드 3사에서 1억명 이상이라는 사상 최대의 고객 정보가 빠져나갔다.
이에 따라 금감원은 이번 정보 유출에 연관된 한국SC은행, 한국씨티은행, 국민카드, 롯데카드, 농협카드, 코리아크레딧뷰로 등 금융사에 대해 영업정지, 임원 문책성 경고 등의 중징계를 내릴 방침이다.
금감원은 또 금융사 보안전담조직이 아웃소싱업체에 대한 보안관리를 철저히 하도록 했다. 고객 정보 관리에 대한 수시 점검과 더불어 보고서 제출을 의무화할 예정이다.
금감원은 자체적으로 고객정보보호 강화 방안을 마련하고 고객 정보 유출 등을접수하는 '정보유출 감시센터'를 이달 내에 설치할 방침이다. 특히 위탁 직원 등 용역업체의 개인정보 관리를 강화하도록 강력히 지도할 예정이다.
고객 정보 유출이 발생하면 곧바로 금융당국이 현장 검사에 돌입해 해당 금융사를 철저히 점검할 방침이다.
정기적인 종합검사나 부문 검사에서도 고객 정보 관리 현황을 주된 점검 내용으로 삼기로 했다.
고객 정보 보호를 위해 사용자 비밀번호를 분기마다 바꾸게 하는지와 시스템 개발 후 고객 정보 삭제 여부도 점검한다.
금융사들은 이번 대규모 정보 유출을 각성의 계기로 삼고자 조만간 결의대회를통해 자정에 나설 방침이다.
한 카드사 관계자는 "금융당국의 강경 방침도 있지만 고객 정보 유출에 대해 금융사도 심각하게 여기고 있어 조만간 회사별로 직원 결의대회를 통해 마음을 다잡을방침"이라고 전했다.
president21@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>
고객 정보를 유출하는 금융사는 최고경영진까지강력한 제재를 받게 된다.
향후 금융사 검사 시 고객 정보 관리 등 내부 통제가 집중적으로 점검된다.
금융감독원은 13일 오전 금융사 개인정보보호책임자(CPO) 및 정보보호최고책임자(CISO) 회의를 소집해 이런 내용을 제시했다.
86개 금융사 및 금융기관 정보보호 최고책임자가 소집된 것은 금감원 사상 처음이다.
최종구 금감원 수석부원장은 이날 회의에서 "검사 결과 위법 사항이 드러나면법규에 따라 엄중하게 재재하겠다"면서 "정보 보호의 중요성을 최고경영자를 비롯한전 임직원에게 주지시켜 달라"고 강조했다.
금감원은 금융사가 고객 정보 관리 및 유출 방지 관련 법규 준수 여부를 자체점검한 뒤 미흡한 부분은 즉시 보완하도록 했다. 고객 정보 조회 권한을 직급별, 직원별로 차등화하고 과다 조회 직원에 대해선 정기·수시 점검하도록 했다.
고객 정보를 USB 등으로 저장하는 행위를 통제하도록 하고, 국민카드 등 특별검사를 받는 금융사에 대해서도 '무관용 원칙'을 강조했다.
금감원은 자체 점검 결과가 미흡하거나 취약한 것으로 판단된 금융사에 대해서는 추가 현장 점검이나 경영진 면담을 통해 보완을 적극적으로 유도할 예정이다.
정보가 유출된 고객에 대해 조속히 개별 고지를 시행하고, 보이스피싱 등을 예방하기 위해 유의 사항도 자세히 공지하라고 요구할 계획이다.
이는 최근 저축은행과 캐피탈사에서도 수십만 건의 고객 정보가 유출된 것으로알려지면서 금융권은 분야를 떠나 개인정보의 안전지대가 없는 것으로 나타났기 때문이다.
앞서 한국씨티은행과 한국스탠다드차타드(SC)은행에서 13만여건의 고객 정보가유출됐고, KB국민카드·NH농협카드·롯데카드 등 카드 3사에서 1억명 이상이라는 사상 최대의 고객 정보가 빠져나갔다.
이에 따라 금감원은 이번 정보 유출에 연관된 한국SC은행, 한국씨티은행, 국민카드, 롯데카드, 농협카드, 코리아크레딧뷰로 등 금융사에 대해 영업정지, 임원 문책성 경고 등의 중징계를 내릴 방침이다.
금감원은 또 금융사 보안전담조직이 아웃소싱업체에 대한 보안관리를 철저히 하도록 했다. 고객 정보 관리에 대한 수시 점검과 더불어 보고서 제출을 의무화할 예정이다.
금감원은 자체적으로 고객정보보호 강화 방안을 마련하고 고객 정보 유출 등을접수하는 '정보유출 감시센터'를 이달 내에 설치할 방침이다. 특히 위탁 직원 등 용역업체의 개인정보 관리를 강화하도록 강력히 지도할 예정이다.
고객 정보 유출이 발생하면 곧바로 금융당국이 현장 검사에 돌입해 해당 금융사를 철저히 점검할 방침이다.
정기적인 종합검사나 부문 검사에서도 고객 정보 관리 현황을 주된 점검 내용으로 삼기로 했다.
고객 정보 보호를 위해 사용자 비밀번호를 분기마다 바꾸게 하는지와 시스템 개발 후 고객 정보 삭제 여부도 점검한다.
금융사들은 이번 대규모 정보 유출을 각성의 계기로 삼고자 조만간 결의대회를통해 자정에 나설 방침이다.
한 카드사 관계자는 "금융당국의 강경 방침도 있지만 고객 정보 유출에 대해 금융사도 심각하게 여기고 있어 조만간 회사별로 직원 결의대회를 통해 마음을 다잡을방침"이라고 전했다.
president21@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>