1일 금융감독원은 금융지주 계열사끼리는 1개월 이상 고객 정보를 공유할 수 없도록 행정지도를 내렸다. 또 고의로 고객 정보를 금융지주 계열사 외부로 유출한 임직원은 면직된다.
 
이와같은 조치는 지난 1월 금융권 대규모 정보 유출 사태에 따른 후속 조치로, 금융 고객 정보유출 가능성을 줄이려는 방편으로 내놓은 것이다. 하지만 이에 대해 시민단체는 기간제한이 아닌 전면 금지조치를 내려야 한다고 반박하고 있다.
 
한편 고객 정보유출에 따른 징벌적 손해배상도 가시화되고 있다. 지난 30일 국회 정무위 법안심사소위를 통과한 신용정보법 개정안에 따르면 금융사가 고객 정보를 유출할 시 피해자가 입은 피해금액의 최대 3배까지 배상해야 된다. 점차 금융사의 고객정보 관리 책임이 커지고 있는 상황이다.
 
이에 데일리시큐는 김인석 고려대학교 정보보호대학원 교수를 만나 최근 금융사 정보유출 사고에 대한 김 교수의 생각과 제도적으로 개선해야 할 점 그리고 암호화 방안, CISO의 역할 등 주요 현안에 대해 영상 인터뷰 시간을 가졌다.

김인석 교수는 “최근 정보유출 사고의 원인은 법과 제도가 부족했다기 보다는 만들어진 제도들을 현장에서 제대로 준수하지 않았기 때문이다. 특히 내부통제에 대한 규정들이 제대로 지켜지지 않아 정보유출 사고들이 자주 발생하고 있다”며 “대책마련도 좋지만 만들어진 대책들이 현장에서 제대로 실행, 적용되고 있는지 확인할 수 있는 현장 감독을 더욱 강화해야 한다. 특히 내부통제에 대한 세부적인 규정마련이 필요하다”고 강조했다.
 
데일리시큐 장성협 기자 shjang@dailysecu.com