금융당국이 최근 고객정보 유출사고를 일으킨 KB국민·롯데·NH농협카드 등 카드사에 대해 “정보보호 및 내부통제 장치가 제대로 관리·운용되고 있었는지 검사에 착수하는 한편 위법사항이 드러날 경우 엄중 제재하겠다”고 말했다.
최종구 금융감독원 수석부원장은 13일 오전 금융사의 CISO(정보보호최고책임자)와 CPO(개인정보보호책임자) 90여명을 소집해 ‘금융회사 정보보호 담당 임원회의’를 열고 이 같이 밝혔다. 그는 “3사에 대해 소비자 피해대책을 마련해 고객들에게 개별적으로 알려드리고 홈페이지에도 게시토록 하겠다”고 덧붙였다.
최 부원장은 또 “사고가 발생하지 않은 금융회사에 대해서도 1월과 2월 중으로 고객정보 유출방지 대책과 고객정보 관리의 적정성에 대해 자체점검을 실시토록 할 것”이라며 “정보보호책임자들은 고객정보에 대한 관리실태를 다시 한 번 점검하고 재발하지 않도록 살펴봐달라”고 당부했다.
그는 이어 자체점검 결과 및 개인정보 보안체계가 허술하다고 판단된 금융사에 대해서는 추가 현장검사나 경영진 면담을 진행하겠다고 부연한 다음, “금융사의 고객정보 유출과 관련 (지금까지는) 처벌이 미미했지만 앞으로는 무관용 원칙을 적용하겠다”고 강조하기도 했다.
이외에도 금감원은 자체적으로 ‘고객정보보호 강화방안’을 마련해 즉시 시행이 가능한 방안은 금융사가 이행하고 법규에 반영돼야할 내용은 금융위원회 TF에서 논의되도록 할 예정이다. 또 고객정보의 불법 유출·유통 사고에 대응하기 위해 ‘정보유출 감시센터’도 이달 중으로 설치하기로 했다.
