할부·리스사도 IT실태평가 받는다

[아시아경제 조태진 기자]앞으로 할부·리스업을 하는 여신전문금융회사와 금융권 협회들도 금융당국의 IT실태평가를 의무적으로 받아야한다.

또 고객정보 업무와 관련이 없는 금융회사 직원은 고객정보 열람 자체가 금지된다.

이 밖에 금융회사들은 정보기술(IT) 인력과 예산을 일정수준 이상으로 확보하지 못할 경우엔 사유를 홈페이지에 공시해야 한다.

금융위원회는 10일 올해 금융권 고객정보 유출 사건 등 금융IT 사고가 빈번한 가운데 이 같은 내용을 골자로 하는 전자금융감독규정 개정안을 시행한다고 밝혔다.

당초 할부 및 리스업체와 은행연합회, 보험협회, 금융투자협회 등은 IT실태평가 대상에서 제외됐었지만, 보안수준에 대한 점검이 곤란하고 이에 따른 보안사고 발생 우려가 커지고 있다는 지적에 따라 대상에 포함하고 결과를 경영실태평가에 반영하기로 했다.

감독규정은 또 고객정보가 저장된 직원용 컴퓨터(PC)에 대해선 사전에 업무용도를 지정해 권한이 없는 직원에 대해선 입력·출력·열람을 통제하도록 했다. 또 인터넷뱅킹 과정에서 금융회사가 고객정보를 본 시스템과 외부시스템 사이의서버인 위험구간(DMZ)에 저장하는 것을 금지하는 내용도 담았다.

그러나 IT 인력과 예산기준의 이행을 의무화하고, 이를 지키지 못한 금융회사의 임직원을 제재할 방침이었지만, 규제개혁심의위원회의 권고를 수용해 수위를 낮췄다.

조태진 기자 tjjo@