앞으로 고객정보 업무를 담당하지 않은 금융회사 직원은 고객정보에 접근할 수 없게 된다. 또 정보기술(IT) 인력과 예산을 일정 수준 이상 확보하지 못한 금융회사는 해당 사유를 공시해야 한다.

금융위원회는 최근 일부 금융회사들의 고객정보 유출 사고를 계기로 이 같은 방안을 담은 ‘전자금융감독규정 개정안’을 10일부터 시행한다고 밝혔다.

개정된 감독규정은 고객정보가 저장된 직원용 컴퓨터(PC)에 대해 사전에 업무 용도를 지정하고, 권한이 없는 직원의 입력ㆍ출력ㆍ열람 등을 통제했다. 또 인터넷뱅킹 과정에서 금융회사가 본시스템과 외부시스템 사이의 서버인 위험구간(DMZ)에 고객정보를 저장하는 것을 금지했다.

아울러 IT 업무를 외부에 위탁하는 금융회사들은 외주인력 신원조회를 의무화하는 등 외주인력관리 방안을 마련해야 하고, 금융당국이 권고한 일정 수준의 IT 인력과 예산을 확보하지 못할 경우 사유 등을 홈페이지에 공시하도록 했다.

감독규정은 이 밖에 IT 실태 평가 대상에서 제외됐던 여신전문금융회사와 저축은행을 비롯해 은행연합회, 보험협회, 금융투자협회도 평가 대상에 추가했다.

금융위 관계자는 "이번 개정안으로 금융회사의 IT 보안 수준 및 역량이 제고되는 등 전자금융거래의 안정성 확보를 위한 기반이 마련될 것"이라면서 "감독규정에 반영되지 않은 사안은 ‘전자금융거래법’, ‘IT 모범규준’ 등에 반영할 것"이라고 말했다.



<최진성기자/@gowithchoi> ipen@heraldcorp.com