고객정보 업무 관련 없는 금융회사 직원, 고객정보 열람 금지

[재경일보 조동일 기자] 앞으로 고객정보 업무와 관련이 없는 금융회사 직원은 고객정보 열람 자체가 금지된다.

또 금융회사들이 IT 인력과 예산을 일정 수준 이상으로 확보하지 못할 경우 사유를 홈페이지에 정확하게 공시해야 한다.

금융위원회는 최근 일부 금융회사들의 고객정보 유출 사건이 잇따라 고객정보 보호와 IT 보안 강화를 위해 이 같은 방안을 담아 개정된 전자금융감독규정을 10일부터 시행한다고 밝혔다.

감독규정은 고객정보가 저장된 직원용 컴퓨터(PC)에 대해서는 사전에 업무용도를 지정해 권한이 없는 직원의 입력ㆍ출력ㆍ열람을 통제토록 했다.

또 인터넷뱅킹 과정에서 금융회사가 고객정보를 본 시스템과 외부시스템 사이의 서버인 위험구간(DMZ)에 저장하는 것을 금지한다.

IT 업무를 외부에 위탁하는 금융회사들의 경우, 의무적으로 외주인력 신원조회 등 외주 인력관리방안을 세워야 한다.

또 금융회사나 전자금융업자는 일정수준 이상의 IT 인력과 예산을 확보해야 하며, 이를 지키지 못하면 사유 등을 홈페이지에 공시해야 한다.

당초 금융위는 IT 인력과 예산기준의 이행을 의무화하고, 이를 지키지 못한 금융회사에 대해서는 임직원을 제재할 방침이었지만, 규제개혁심의위원회의 반대로 수위를 낮췄다.

아울러 지금까지 IT 실태평가 대상에서 제외됐던 여신전문금융회사와 저축은행을 비롯해 은행연합회, 보험협회, 금융투자협회도 평가 대상에 추가했다.