공성진 의원 ‘고객정보 암호화 않고 노트북 보관’ 등 지적

일부 금융사들이 고객의 개인정보를 허술하게 다루고 있다는 정치권의 주장이 나왔다. 아울러 이들 금융사 내부의 정보보호 전담 조직이 매우 취약해 고객정보가 유출됐을 때 신속한 대응이 곤란할 수 있다는 지적도 함께 제기됐다.

공성진 한나라당 의원은 16일 금융위원회 국정감사에서 위원회가 제출한 관련자료를 인용, “최근 실태조사에 따르면 일부 금융사의 고객정보 보호 실태가 일반인들의 예상을 넘어 매우 허술한 것으로 드러나 충격을 주고 있다”고 말했다.

뒤이어 그는 “특히 일부는 고객 금융정보를 암호화하지 않은 채 노트북에 보관해 고객정보 유출 위험이 상존하는 상황”이라고 목청을 높이기도 했다.

국회 정무위원인 공 의원에 따르면, 고객의 신용정보와 계좌정보 등 금융정보 암호화의 경우 저축은행이 14%로 가장 낮았다. 또한 증권사(23%), 은행(24%), 보험사(34%), 그리고 카드사(40%) 등 역시도 저조한 암호화 비율을 보였다.

이와 관련해 그는 “고객의 금융정보를 노트북에 보관하는 경우 분실로 인해 정보가 유출되고, 이후 고객이 계속해서 피해를 입게 되는 사태가 생길 수 있다”며 적잖은 우려를 나타냈다. 공 의원은 고객정보의 DB저장 과정도 문제로 삼았다.

고객의 정보가 금융사 전산시스템의 데이터베이스에 저장될 때까지 금융사들이 암호화를 하지 않아 정보유출의 위험성이 있다는 게 그의 지적이었다.

사정이 이러함에도 불구하고 각 금융기관들은 대부분 3% 미만의 정보보호 전문인력으로 관련 업무를 처리하고 있었다. 전산시스템 보호 전문인력 비율이 3% 미만인 금융회사는 증권사 51%, 보험사 58%, 카드사 60%, 은행 71%, 저축은행 85% 등이었다.

이밖에 공 의원은 정보보호 아웃소싱 업체 직원들이 빈번히 이직하고 있다고 상기시키며 이에 따라서 고객정보 유출 및 해킹 위험이 더 커지고 있다고 전하기도 했다.

앞서 금융위는 올 6월부터 7월까지 총 255개 금융회사를 대상으로 정보보호 실태를 자체 점검했으며, 금융감독원은 올 5월부터 6월까지 48개 금융회사를 대상으로 정보보호 운영실태를 중점적으로 파악하기 위해 현장점검을 각각 실시한 바 있다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>