[헤럴드경제=신소연 기자]최근 금융회사의 연이은 고객정보 유출과 관련해 전문가들은 업계의 ‘보안 불감증’을 가장 큰 원인으로 꼽았다. 금융당국은 물론, 금융회사들도 중요성을 인식하지 못하다 보니 고객정보 보호 업무를 마치 과외 업무나 정부 규제 등으로 취급한 것이 사실이다. 하지만 최근 고객정보 유출이 금융회사 존폐의 문제로 취급되는 만큼 고객정보 보호를 보다 강화해야 한다는 목소리가 높다.

▶원인은 금융업계의 ‘보안 불감증’=전문가들은 가장 큰 문제점으로 고객정보 보호와 관련한 관리(management) 체계가 전혀 없다는 점을 꼽았다. 즉 회사 내에 개인정보 취급과 관련한 제도(rule)가 제대로 정착되지 않았다는 것이다.

이상용 한양대 경영대 교수는 “최근 금융회사 정보유출 사태의 원인이 외부의 해킹보다는 내부에서 발생하고 있다”며 “원인은 금융회사의 정보보호에 대한 매니지먼트 쪽 문제”라고 지적했다.

그는 “금융회사 내부적으로 개인정보를 어떻게 취급해야 하는지 룰이 세팅되지 않다보니 내부인에 의해 쉽게 정보유출이 되는 것”이라며 “기술적인 문제만 보지 말고 금융사 내부적으로 개인정보 취급 툴(tool)을 우선 마련해야 한다”고 덧붙였다.

금융사들이 고객정보 보호의 중요성을 제대로 알지 못하다보니 회사내 IT쪽 인력에 권한이 적고, 고객정보 관련 업무를 취급하는 외부 인력 관리도 소홀하다는 지적도 나왔다.

김인석 고려대 정보보호대학원 교수는 “고객 정보 데이터에 대한 오너십(ownership)이 IT쪽 부서가 아닌 영업 등 현업 부서에 있다보니 보안상 문제가 있다고 해도 IT 부서가 목소리를 낼 수 없다”며 “외부 업체가 현업 부서와 협의해 고객 정보 원본을 달라고 해도 IT 부서는 줄 수 밖에 없는 상황”이라고 꼬집었다.

(왼쪽부터) 이상용 교수, 김인석 교수, 박노형 교수

▶엄격한 처벌로 경각심 줘야=고객정보 유출사태가 재발하지 않으려면 우선 개인정보 관련 정책을 강화해야 한다는 목소리가 높다. 강력한 제재를 통해 경각심을 키워야 한다는 것이다.

박노형 고려대 로스쿨 교수는 “개인정보 보안문제가 기업의 생존까지 흔들고 있는 만큼 개인정보 관련 규정을 경제협력개발기구(OECD) 수준으로 높여야 한다”며 “특히 위반 업체 등에 일벌백계 해 개인정보에 대한 경각심을 갖는 계기로 만들어야 한다”고 강조했다.

이상용 교수도 “현재와 같은 온정적인 처벌이 지속된다면 앞으로도 내부직원에 의한 정보 남용은 쉽게 개선되지 않을 것”이라고 말했다.

IT부서의 권한을 키우는 한편 각 금융사 별로 고객정보 취급 관련 시스템을 새로 구축해야 한다는 지적도 제기됐다.

김인석 교수는 “테스트 데이터를 사용할 때 이메일로 만들어 쓰고 대량 데이터는 변환하며, 리얼(real) 데이터는 내부직원만 다룰 수 있도록 하는 등 각 금융사별로 고객정보 취급 툴을 새로 확립해야 한다”고 말했다.

carrier@heraldcorp.com