"아는 사람 부탁인데…" 은행원, 정보보안 불감증

[아시아경제 김현정 기자] # A은행 본사에서 근무하는 김모씨는 한 친척으로부터 아는 사람의 계좌 잔고를 확인해달라는 부탁을 받았다. 해당 지인과 억대의 금전관계에 있는데, 실제로 계좌 잔고가 얼마나 되는지를 알고 싶다는 것이다. A씨는 업무관계상 개인정보에 접근할 수 없지만, 사내 시스템이 미비한 것을 이용해 계좌 잔고를 비롯한 고객의 정보를 한 달간 세 차례나 열람했다. 이 과정에서 필요한 절차나 보고는 무시했다.

은행원들이 고객정보 보호에 대해 무감각한 것으로 드러나고 있다. 직급이나 업무별로 반드시 필요한 직원에게만 부여해야 할 조회권한도 무분별하게 열려있는 상태다. 금융당국은 정기적 점검과 종합검사를 통해 관련법 위반여부를 조사하고 있지만, 은행들의 훔쳐보기 행태는 수년째 되풀이되는 모습이다.

'신용정보의 이용 및 보호에 관한 법률' 등 관련법에 따르면 은행은 개인신용정보 조회권한을 부여할 때 직급별ㆍ업무별 당위성 여부를 면밀하게 심사해야 하며, 업무상 목적이 아닌 경우 관련 정보에 접근할 수 없도록 시스템적으로 차단해야 한다. 또한 고객 신용정보 조회 건수가 몇 차례인지 정기적으로 점검하고, 눈에 띄게 여러 번 조회한 부서나 직원에 대해서는 적합한 조치를 취하도록 돼 있다.

그러나 상당수의 은행들은 이 같은 물리적인 차단이나 검사, 제재를 제대로 시행하지 않고 있다. 직원들의 '훔쳐보기' 행태를 사실상 방조하고 있는 셈이다. 개인 직원의 무단열람 목적 또한 친ㆍ인척 및 지인의 부탁이나 개인적인 호기심 등에 따른 것이다.

문제는 이 같은 무단조회가 수년째 반복되고 있음에도 불구하고 개선되지 않고 있다는 점이다. 김기식 의원(민주통합당)에 따르면 지난 2009년 10월 신용정보법 개정 이후부터 지난해 2월까지 신한ㆍ국민ㆍ하나ㆍ외환ㆍSCㆍ우리ㆍ씨티ㆍ광주 등 총 8개 은행에서 적발된 개인정보 부당조회 건수는 총 1만5085건에 달한다. 최근 금감원은 국내은행 종합조사 결과를 통해 우리은행, 씨티은행 등을 개인신용정보 부당조회로 제재하기도 했다. 씨티은행은 87명의 직원이 총 3280차례, 우리은행은 12명이 230차례나 고객 정보를 무단열람한 사실이 적발됐다. 부산은행도 10명의 직원이 개인적인 용도로 327차례 고객정보를 조회한 사실이 드러났다.

은행 직원들의 개인정보 무단열람이 수년째 반복되고 있음에도 크게 개선되지 않고 있는 데는 금융감독당국의 솜방망이 처벌에도 한 원인이 있다. '신용정보의이용및보호에관한법률' 등 관련법에 따르면 개인적인 목적으로 개인신용정보를 부당 조회한 경우 기관은 1000만원 이하의 과태료를, 개인은 견책이나 주의 등의 징계에 불과하다.

금감원 관계자는 "영업 일선에 있는 직원보다는 업무상 관계성이 적은 본사 직원 등이 가족이나 지인의 부탁을 받아 별다른 의식없이 한 두번 조회해 보는 일이 잦다"면서 "은행은 다른 금융기관보다 신뢰와 안전을 최우선으로 해야하는 기관이므로 전체적인 경각심을 높일 필요가 있다"고 강조했다.

김현정 기자 alphag@