[개인정보 관리 사각지대] 은행 대출모집인 관리부실 및 보안시스템 미비가 원인

아주경제 김부원 기자= SI(정보시스템 구축 종합서비스) 프리랜서로 일하는 노진욱(가명) 씨는 외주를 맡은 회사에 출근할 때마다 휴대전화 카메라 렌즈에 의무적으로 스티커를 붙인다. 회사의 정보를 촬영할 수 없도록 한 보안규정 때문이다.

노트북 반입도 해선 안 된다. 업무 시 USB를 사용할 수 있지만, 회사 컴퓨터에선 읽는 기능만 될 뿐 정보 저장은 불가능하도록 시스템이 구축돼 있다. 수많은 기업에 파견됐던 노씨는 이같은 철통 보안규정이 낯설지 않다.

그러나 최근 발생한 금융권의 정보유출 사태를 보며 노씨는 어이가 없었다. 그는 "금융사들도 나름대로 보안시스템을 잘 갖췄다고 생각했는데, 결국 외주 직원에게 '슈퍼 권한'을 부여한 사실이 드러났기 때문"이라고 지적했다.

◆'IT 및 영업' 지나친 외주 의존 심각

4일 민주당 김기준 의원이 금융감독원으로부터 제출받은 'IT부문 인력 현황'에 따르면 은행의 외주 인력 비율은 무려 56.2%에 이른다. 카드사(161.7%) 보험사(134.3%)에 비해선 낮지만, 어쨌든 IT담당의 절반 이상이 금융인은 아니었다.

김 의원은 "IT업무의 효율성이란 이유로 외주를 주게 되면 개인정보 보호나 기타 보안업무에 누수가 발생할 수밖에 없다"고 밝혔다. 최근 한국스탠다드차타드(SC)은행과 한국씨티은행에서 개인정보가 유출된 것도 지나친 업무 외주화에서 비롯됐다는 지적이다.

SC은행 노조는 "은행의 핵심업무인 IT부문을 타사에 외주를 주고, 이를 재차 외주를 주면서 검증도 안 된 직원이 중요시스템과 자료를 아무런 제재도 없이 만질 수 있게 한 구조적인 영향이 컸다"고 비판했다.

은행이 외주에 지나치게 의존하는 경우는 영업도 마찬가지다. 2011년부터 지난해까지 은행의 담보 및 신용대출 실적 중 22~25%가 대출모집인의 몫인 것으로 조사됐다.

대출모집인은 1990년대 외국계 은행이 국내 가계대출 시장에 진출하면서 지점 수의 한계를 극복하기 위해 도입됐지만, 현재는 많은 은행들이 대출의 상당 부분을 대출모집인들에게 의존하고 있는 실정이다.

◆미비한 보안시스템…성과주의도 문제

은행의 보안시스템 개선도 필요하다. 은행 나름대로 보안시스템 구축에 많은 비용이 들지만 IT전문가의 시각은 다르다. 일부 은행에 파견돼 IT컨설팅을 맡았던 한 대형 IT업체 관계자는 "상당수 은행들이 민감한 고객정보까지 일반정보와 함께 보관하는 경향이 있다"고 지적했다.

그는 "민감한 고객정보를 단순히 특수문자 등으로 표시만 해둘 뿐, 정보접근에 특정한 권한을 부여하지 않았다"며 "주요 정보에는 일반 직원이 함부로 접근할 수 없도록 암호화 솔루션을 적용하는 등의 조치가 필요하다"고 조언했다.

지나친 성과주의가 직원들의 도덕적 해이를 불러일으키고, 정보유출까지 부추긴다는 지적도 나온다. 금융노조는 "영업 확대를 위한 고객정보 공유제도가 정보유출의 원인"이라며 "부문별로 업무를 관리하고 성과를 평가하는 매트릭스 체제의 폐지가 검토돼야 한다"고 주장했다.

매트릭스 체제는 고객정보 보호보다 개인성과를 앞세우는 경우가 많다는 게 금융노조의 지적이다.

한편 금융감독원은 이미 개인정보가 유출된 것으로 확인된 두 외국계 은행과 국민은행 외에 신한, 우리, 하나 등 다른 시중은행에서도 고객 정보 10만3000건이 유출된 정황을 포착하고 분석에 들어갔다.