보안강화 나선 은행들…"과도한 업무감시로 비효율 우려"

[아시아경제 조은임 기자] 카드사 정보유출 사태 이후 은행들이 과도한 내부 정보 통제로 업무효율성을 대친다는 지적이 나오고 있다.

5일 금융권에 따르면 우리은행은 주기적으로 직원용 컴퓨터를 점검해 고객 개인정보가 저장돼 있으면 이를 삭제하도록 할 계획이다. 업무에 필요한 경우에 한해 부서장 승인을 받아 3개월간 정보를 저장해놓을 수 있지만 기간이 지나면 삭제해야 한다.

국민은행도 개인 컴퓨터에 고객정보를 저장하지 못하도록 하는 방안을 추진하고 있다. 클라우드 시스템 방식을 동원해 직원들은 정보 조회만 가능하도록 한다는 방침이다.

농협은행도 IT본부와 중앙본부의 컴퓨터를 클라우드 시스템으로 바꾸고, 모든 은행 컴퓨터의 개인정보 취급 여부를 중앙에서 모니터할 계획이다.

외부저장매체(USB)나 이메일을 통해 정보를 외부로 보내는 절차도 까다로워졌다.

하나은행은 첨부파일이 있는 이메일을 외부인에게 보낼 때는 모두 고객정보보호부의 승인을 받도록 했다. 기존에는 부ㆍ실ㆍ점장의 승인을 받아야 했지만 앞으로는 고객정보보호부의 승인도 함께 받도록 했다.

신한은행은 아예 본점에서 USB를 쓸 경우 보안본부 직원이 입회하도록 하고, 지점에서는 보안본부가 원격 시스템으로 USB 사용을 모니터하기로 했다.

국민은행도 부서장이 승인했던 고객정보를 외부로 반출할 때 중앙에서 통제하는 방식으로 바꿀 계획이다.

보안 강화를 위한 조직개편도 이루어졌다. 하나은행과 외환은행은 최근 고객정보보호본부를 신설했고, 농협은행도 IT본부의 보안업무를 행장 직속 정보보호본부로 독립시켰다.

은행권 전반에서 정보보호 절차가 강화되면서 직원들이 업무에 불편을 겪는 사례도 늘고 있다. 메일 발송 규정을 강화했던 한 시중은행은 수신자의 컴퓨터 환경에 따라 파일이 제대로 열리지 않는 사례가 잇따르자 당분간 예전 시스템을 함께 이용하기로 했다.

일각에서는 대다수 직원의 업무 효율성을 떨어뜨리는 과도한 규제가 남발되지 않을까 우려하고 있다.

금융사의 신규영업 텔레마케팅(TM)을 금지하는 극약처방을 내놨다 역풍을 맞고 금지 기간을 절반으로 줄인 금융당국의 사례처럼 땜질식 처방이 나올 수 있다는 의견도 나온다.

한 은행 관계자는 "필수적인 대책과 규정은 이미 갖춰져 있기 때문에 장기적으로 정보 보호에 대한 의식을 높이는 게 더 중요하다"며 "분위기에 휩쓸려 과한 규제를 만들면 부작용이 생겼을 때 이를 되돌리려고 더 큰 혼란이 생긴다"고 지적했다.

조은임 기자 goodnim@asiae.co.kr