앞으로 고객정보 업무와 관련 없는 금융회사 직원은 고객정보 열람이 금지된다. 또 금융회사들이 정보기술(IT) 인력과 예산을 일정 수준 확보하지 못할 경우에는 이유를 공시해야 한다. 금융위원회는 최근 금융권의 고객정보 유출 사건이 잇따라 이 같은 개선안을 담은 전자금융감독규정을 10일부터 시행한다고 밝혔다.
감독규정은 고객정보가 저장된 직원용 컴퓨터에 대해서는 사전에 업무용도를 지정해 권한이 없는 직원에 대해서는 입출력과 열람을 통제하도록 했다.
금융위는 금융회사나 전자금융업자가 일정 수준 이상의 IT 인력과 예산을 확보하도록 권고하되 이를 지키지 못하면 사유 등을 홈페이지에 공시하도록 했다. 당초 IT 인력과 예산기준의 이행을 의무화하고 이를 지키지 못한 금융회사의 임직원을 제재하려 했지만 규제개혁심의위원회의 반대로 수위를 낮췄다.
아울러 IT 업무를 외부에 위탁하는 금융회사들은 의무적으로 외주인력 신원조회 등 외주 인력관리방안을 세워야 한다.
금융위 관계자는 "고객정보에 대한 금융회사 직원들의 접근을 업무별로 통제하고 관리를 강화하면 고객정보의 외부유출 가능성이 감소할 것"이라고 설명했다.
