27일 금융감독원에 따르면 고객정보를 보유·활용하고 있는 3,050개의 금융회사 및 유관기관의 고객정보 보호 실태를 점검한 결과 56곳이 추가 현장점검이 필요한 것으로 나타났다. 주로 저축은행과 캐피털사 보험사 증권사들이 해당한다. 금감원 관계자는 "고객정보량이 많은 중대형 금융회사를 비롯해 고객정보관리가 취약한 금융회사를 대상으로 현장검사를 실시한 뒤 문제가 드러나면 제재할 것"이라고 말했다.
이들 금융회사는 퇴직자나 인사이동자도 고객정보에 접근할 수 있게 하거나 전산실 등 출입자 감시를 제대로 하지 않았다. 고객정보 보관과 관리가 소홀했고 보안프로그램을 설치하거나 업데이트하는 원칙을 지키지 않았다. 고객정보를 과다 조회한 직원에 대해 점검하지 않거나 내부직원 및 외주업체 직원 간 직무가 뒤섞인 곳도 있었다.
한편 금융위원회는 다음달부터 개인 신용정보를 도용당한 고객이 대출 사기나 카드 무단 발급 등 2차 피해를 받지 않도록 대출이나 카드 발급을 위한 신용조회를 최대 30일간 중지할 수 있도록 했다고 밝혔다. 정보유출 사고가 발생하거나 정보유출 관련 피해 사실을 수사기관에 신고하면 이 서비스를 신청할 수 있다.
아울러 금융거래를 할 때 주민등록번호가 과다 노출된다는 점을 고려해 오는 12월부터 가능한 금융사부터 비대면 거래를 할 때 본인 확인을 생년월일 등 다른 수단으로 하도록 할 방침이다. 9월부터는 단계적으로 금융권 개인정보 수집 동의서 양식이 필수사항과 선택사항을 구분하도록 바뀐다.
