'고객정보 유출' 2금융권은 안전할까

새마을금고 중앙회는 지난 2012년 2월 개인정보보호지침을 마련해 개인정보처리기준 등 세부사항을 규정했다.

내부통제 강화를 위해 연간 1회 이상 임·직원을 대상으로 보안 자체교육을 실시하고 개인정보보호 실태점검을 내부 통제책임자 월간업무에 포함했다.

지난달부터는 금고전산망에 PC·휴대용저장매체(USB 등)를 통해 접속하는 금고내 상주 외주업체 직원관리를 강화했다.

지난달 29일부터는 자동이체를 할 때 추가인증기준금액을 기존 300만원에서 100만원으로 하향조정하기도 했다.

신협 중앙회는 지난해부터 내부보안 강화의 일환으로 임직원에게 사이버교육을 이수토록 하고 있다.

개인정보 보호법에 위해되는 사항을 담당자들이 확인할 수 있도록 하는 등 자체점검을 강화하고 있다.

신협 신용카드의 경우 제휴사인 현대카드에서 관리를 하고 있는데 신협 측은 이번 개인정보 유출사태에서 현대카드는 포함되지 않았기 때문에 안전하다는 입장이다.

아주저축은행과 한성저축은행은 내부정보유출방지(DLP)솔루션을 갖춰 내부보안 체계를 구축해 놓고 있다.

팀장이나 점장의 승인 없이 직원들이 이메일이나 USB 등으로 정보를 옮길 경우 보안프로그램으로 인해 시스템이 차단된다.

출력물에 대해서도 어떤 내용을 출력했는지 기록을 남겨 정보가 밖으로 새지 않도록 통제하고 있다.

저축은행의 고객정보는 저축은행중앙회 전산에서 통합 관리되고 있다.

저축은행이 자체 전산망을 구축하려면 수십억대의 비용이 들기 때문에 중앙회 차원에서 관리토록 하고 있다.

하지만 각 저축은행들의 고객정보가 중앙회 전산망에만 저장되기 때문에 중앙회 전산이 해킹될 경우 수많은 정보가 노출될 우려가 있다.

이에 도내 한 저축은행 관계자는 "이용자 입장에서는 한 곳에서 통합적으로 고객정보를 가지고 있는 것이 더 위험해 보일 수도 있다"며 "하지만 그렇기 때문에 중앙회 전산망은 더욱 철저하게 관리되고 있는 것으로 알고 있다"고 말했다.

/ 임영훈기자 limyh86@gmail.com