금융감독원은 최근 금융사 고객정보 유출 사고가 잇따르는 것과 관련해 고객정보가 유출된 카드사 3개사에 대한 검사에 착수하는 한편 위법사항이 드러날 경우 엄중 제재하겠다고 밝혔습니다.
금감원은 고객정보 유출과 관련해 금융사들에게 1~2월중 자체 점검토록 하고 3월까지 점검 결과를 분석해 추가 조치에 들어갈 예정입니다.
최종구 금감원 수석부원장은 13일 오전 10시 금감원 대회의실에서 각 금융사와 금융협회의 CISO(정보보호최고책임자)와 CPO(개인정보보호책임자) 90여명이 참석한 가운데 `금융사 정보보호 담당 임원회의`를 개최하고 이같이 밝혔습니다.
최 수석부원장은 "정보유출 사고는 개인의 사생활 침해 뿐만 아니라 보이스피싱과 같은 2차 사고로 이어져 금전적 피해를 유발할 가능성이 크다"며 "사고가 되풀이 된다면 개별 금융회사에 대해서는 물론 금융시장 전반에 대한 신뢰까지 무너뜨려 금융산업의 건전한 발전을 가로막는 장애요인이 될 것"이라고 말했습니다.
최종구 수석부원장은 이어 "오늘부터 고객정보가 유출된 3개 신용카드회사에 대해, 정보보호 및 내부통제 장치가 제대로 관리·운용되고 있었는지에 대한 검사에 착수한다"며 "검사결과 위법사항이 드러날 경우 관련 법규에 따라 엄중하게 제재하겠다"고 밝혔습니다.
이와함께 "이들 금융사로 하여금, 어떠한 고객정보가 유출됐고, 피해를 최소화하기 위해 어떤 대책을 강구할 것인지 등을 고객들게 개별적으로 알려드리고, 홈페이지에도 게시토록 하겠다"고 설명했습니다.
금감원은 사고가 발생하지 않은 금융사에 대해서도 1월과 2월중으로 고객정보 유출방지 대책과 고객정보 관리의 적정성에 대해 자체점검을 실시토록 하는 한편 3월에 점검 내용에 대한 분석에 착수해 이후 추가적인 조치를 취할 예정입니다.
금감원은 금융사들에게 직원 등 내부이용자에 의한 정보유출사고 방지를 위한 내부통제 절차 강화, 대출모집인과 정보시스템 개발인력 등 외주인력에 대한 관리 강화, 외부 해킹에 의한 고객정보보호를 위한 정보기술 부문 보완 대책 강화 등을 주문했습니다.
금감원은 자체적으로 `고객정보보호 강화 방안`을 마련해 즉시 시행 가능한 사항은 금융사에 대해 이행토록 지도하는 한편 법규 반영사항 등은 금융위 TF에서 논의할 수 있도록 할 계획입니다.
90여개 금융사와 금융기관 정보보호 최고책임자가 소집된 것은 이번이 처음으로 금융당국은 "금융사의 고객 정보 유출과 관련해 처벌이 미미했지만 앞으로는 무관용 원칙을 적용할 것"이라고 강조했습니다.
금융당국은 이번 정보 유출에 연관된 롯데카드와 KB국민카드, 농협카드에 대한 조사결과에 따라 문제가 드러날 경우 중징계하는 한편 한국SC은행, 한국씨티은행 등에 대해서도 위법사항이 드러날 경우 영업정지, 임원 문책성 경고 등의 중징계를 내릴 방침입니다.
�
금감원은 고객정보 유출과 관련해 금융사들에게 1~2월중 자체 점검토록 하고 3월까지 점검 결과를 분석해 추가 조치에 들어갈 예정입니다.
최종구 금감원 수석부원장은 13일 오전 10시 금감원 대회의실에서 각 금융사와 금융협회의 CISO(정보보호최고책임자)와 CPO(개인정보보호책임자) 90여명이 참석한 가운데 `금융사 정보보호 담당 임원회의`를 개최하고 이같이 밝혔습니다.
최 수석부원장은 "정보유출 사고는 개인의 사생활 침해 뿐만 아니라 보이스피싱과 같은 2차 사고로 이어져 금전적 피해를 유발할 가능성이 크다"며 "사고가 되풀이 된다면 개별 금융회사에 대해서는 물론 금융시장 전반에 대한 신뢰까지 무너뜨려 금융산업의 건전한 발전을 가로막는 장애요인이 될 것"이라고 말했습니다.
최종구 수석부원장은 이어 "오늘부터 고객정보가 유출된 3개 신용카드회사에 대해, 정보보호 및 내부통제 장치가 제대로 관리·운용되고 있었는지에 대한 검사에 착수한다"며 "검사결과 위법사항이 드러날 경우 관련 법규에 따라 엄중하게 제재하겠다"고 밝혔습니다.
이와함께 "이들 금융사로 하여금, 어떠한 고객정보가 유출됐고, 피해를 최소화하기 위해 어떤 대책을 강구할 것인지 등을 고객들게 개별적으로 알려드리고, 홈페이지에도 게시토록 하겠다"고 설명했습니다.
금감원은 사고가 발생하지 않은 금융사에 대해서도 1월과 2월중으로 고객정보 유출방지 대책과 고객정보 관리의 적정성에 대해 자체점검을 실시토록 하는 한편 3월에 점검 내용에 대한 분석에 착수해 이후 추가적인 조치를 취할 예정입니다.
금감원은 금융사들에게 직원 등 내부이용자에 의한 정보유출사고 방지를 위한 내부통제 절차 강화, 대출모집인과 정보시스템 개발인력 등 외주인력에 대한 관리 강화, 외부 해킹에 의한 고객정보보호를 위한 정보기술 부문 보완 대책 강화 등을 주문했습니다.
금감원은 자체적으로 `고객정보보호 강화 방안`을 마련해 즉시 시행 가능한 사항은 금융사에 대해 이행토록 지도하는 한편 법규 반영사항 등은 금융위 TF에서 논의할 수 있도록 할 계획입니다.
90여개 금융사와 금융기관 정보보호 최고책임자가 소집된 것은 이번이 처음으로 금융당국은 "금융사의 고객 정보 유출과 관련해 처벌이 미미했지만 앞으로는 무관용 원칙을 적용할 것"이라고 강조했습니다.
금융당국은 이번 정보 유출에 연관된 롯데카드와 KB국민카드, 농협카드에 대한 조사결과에 따라 문제가 드러날 경우 중징계하는 한편 한국SC은행, 한국씨티은행 등에 대해서도 위법사항이 드러날 경우 영업정지, 임원 문책성 경고 등의 중징계를 내릴 방침입니다.
�
관련뉴스
