금감원 "3개 신용카드사 위법사항 시 엄중 제재" 경고
금융사 정보보호 책임자 소집...금융사 정보보호 강력 주문
최종구 금융감독원 수석부원장은 13일 "고객정보가 유출된 신용카드사에 대한 검사가 착수되며 위법사항이 드러날 경우 엄중 제재하겠다"고 강력한 경고 메세지를 던졌다.
최 수석부원장은 이날 오전 금감원 대회의실에서 각 금융회사와 5개 금융협회의 정보보호최고책임자(CISO)와 개인정보호보책임자(CPO) 약 90여명이 불러모아 '금융회사 정보보호 담당 임원회의'를 가진 자리에서 이같이 밝혔다.
금감원이 모든 금융사의 정보보호 책임자를 같은 자리에 소집시켜 당부한 것은 이번이 처음이다. 이 자리에 모인 CISO와 CPO들은 최근 금융권의 개인정보보호 유출건이 잇따라 발생한 탓에 사뭇 진지한 분위기였다.
이번 자리는 금융감독당국의 대응상황과 금융회사의 사고예방 노력을 당부하는 자리다.
금감원은 이날부터 고객정보가 유출된 롯데카드, 국민카드, NH농협카드 등 3개 신용카드회사에 대해 정보보호와 내부통제 장치가 제대로 관리·운용됐는지 검사에 착수한다.
최 수석부원장은 모두발언에서 고객 정보유출사고에 대해서는 엄정하게 조치할 방침이며 재발방지를 위해 고객정보보호 대책을 강화할 것을 주문했다.
최 수석부원장은 "최근 일부 신용카드사에서 고개의 개인정보와 금융정보를 대량으로 불법 수집해 유출시킨 사고가 발생했다"며 "고객의 금전적인 피해까지 유발할 가능성이 큰 만큼 금융산업의 건전한 발전을 가로막는 심각한 장애요인이 될 것"이라고 우려했다.
또한 이날부터 3개 신용카드사의 검사 진행 외에 사고가 발생하지 않은 금융회사에 대해서도 자체점검을 실시토록 할 계획이다. 이후 실시 결과를 보고 받고 별도의 대응책을 마련할 방침이다.
금감원 관계자는 "1~2월 중 자체점검을 마무리하고 보고를 받은 후 실무적으로 같은 상황이 전개되고 있는지 별도의 사안이 있는지 살펴볼 예정"이라고 말했다.
금융권 자체 점검결과와 보완계획이 미흡하거나 보안실태가 취약한 곳에 대해서는 추가 현장 검사를 실시할 예정이다.
고객정보관리 내부통제 부문에 있어서 금융사 자체 규정과 절차 내용을 점검토록 하고 고객정보 조회 권한을 차등 부여해 과다조회 부서와 직원에 대새선 정기, 수시 점검토록 했다.
특히 3개 신용카드사의 외주업체 보안 관리에 문제점이 드러난 만큼 아웃소싱 상주직원의 시스템 접근 통제를 한층 강화토록 했으며 업무계약 종료될 경우 외주업체 보유 고객정보 파기와 사전 동의 없이 제3자 제공을 금지토록 했다.
최 수석부원장은 "정보보호에는 불편이 따르겠지만 고객재산의 보전과 안정이 가장 중요한 가치"라며 "금감원이 추진할 방안과 당부에 대해 CEO와 임직원들과 함께 공유하길 바란다"고 당부했다.
금감원은 자체적으로 '고객정보보호 강화 방안'을 마련해 즉시 시행 가능한 사항은 금융사에 대해 이행토록 지도하고 법규 반영사항 등은 금융위 TF에서 논의하도록 할 예정이다.
©(주) 데일리안 무단전재 및 재배포 금지
13일 오전 서울 여의도 금융감독원에서 열린 ‘개인정보보호책임자(CPO) 및 정보보호최고책임자(CISO) 회의’에서 참석자들이 최종구 금융감독원 수석부원장의 인사말을 듣고 있다. ⓒ데일리안 홍효식 기자
실시간 주요뉴스
![[데일리 헬스] “사과에 ‘이거’ 뿌려 6kg 뺐다”는 이 방송인...뭐길래?](https://cdnimage.dailian.co.kr/news/icon/202504/news_1744008098_1482523_c.jpeg){kind=icon}
![111일 만에 '파면' 결론난 尹탄핵심판…이재명 재판은 여전히 '지지부진' [기자수첩-사회]](https://cdnimage.dailian.co.kr/news/icon/202504/news_1743990633_1482049_c.jpeg){kind=icon}