[뉴스토마토 신병남 기자] 마이데이터 사업을 앞둔 은행들이 고객의 행동 정보까지 반영한 마케팅을 고심 중인 가운데 직원 내부통제 체계를 다시 손질하고 있다. 취급하는 개인정보 영역이 늘어나면서 새 규제 대응과 직원 인식 확대를 위한 시스템 확충이 필요하다는 판단에서다. 일부 은행은 고객 정보보호와 관련한 성과지표(KPI) 도입까지 예고하고 있다.
30일 금융권에 따르면 신한은행은 최근 '글로벌 정보보호 시스템'을 구축하기 위한 사업자 선정에 나섰다. 정보보호 정책을 비롯해 조직, 인적보안, 접근통제 관리 등을 표준화 하면서 시스템을 디지털화 하기 위해서다. 관리체계 이행 수준을 판단할 모니터링, 현장점검, 교육 관리 등 상시 점검 시스템을 확대한다. 이와 연동해 KPI 평가 시스템도 구축한다는 계획이다.
신한은행 관계자는 "글로벌 법인·지점별 정보보호 법규도 준수할 수 있는 상시 점검 시스템도 도입할 예정"이라면서 "미국 뉴욕주 사이버보안규정(NYCRR500), EU 개인 정보보호 규정(GDPR)과 같은 현지 감독당국의 요구사항 이행이 이전보다 체계화될 것"이라고 전했다.
다른 은행들도 이달 들어 고객정보보호 수위를 높이기 위한 내부 작업에 분주하다. 하나은행은 신한은행과 마찬가지로 글로벌 정보보호 관리 체계 구축을 위한 사업자 선정에 들어갔다. 농협은행은 직원 내부통제시스템 고도화를 위한 외부 컨설팅에 나섰으며, 기업은행은 개인정보 영향평가를 위한 수행기관 재선정에 들어갔다.
은행들이 개인정보보호와 관련한 관리·감독체계 강화하는 것은 디지털 금융 확대에 따른 대응 차원이다. 마이데이터 사업 등 정부가 금융 경쟁력 확보를 위한 데이터3법(개인정보보호법·정보통신망법·신용정보법) 개정을 이끌면서 지난해부터 새 사업 기회와 함께 달라진 규제 환경을 마주하게 됐기 때문이다. 금융시장은 개인정보보호보다 데이터 활용에 무게를 더 두는 방향으로 변했다.
더구나 금융위원회는 지난 1월 개인정보 보호법 일부개정안을 내놓으면서 형벌 중심에서 경제적 제재로의 규제 전환 계획을 밝혔다. 데이터 사용 확대에 맞춰 금융사의 의무준수 강도를 높인다는 내용이다. 정보 주체인 소비자를 보호하기 위해 개인정보 분쟁조정 제도도 활성화 하겠다는 방침이다. 데이터가 돈으로 여겨지게 된 만큼 앞으로 은행들도 관리에 만전을 기해야 한다.
은행권 한 관계자는 "과거부터 금융사들은 개인정보 관리에 대한 강한 규제가 적용돼왔기에 마이데이터 시대에서 정보보안은 은행이 빅테크에 비교우위를 점할 수 있는 몇 안 되는 부분"이라면서도 "한순간에 고객 신뢰를 잃을 수도 있어 보수적으로 접근되고 있다"고 설명했다.
.jpg "서울 여의도에 위치한 한 시중은행 영업점 모습. 사진/뉴시스")
마이데이터 사업을 앞둔 은행들이 고객 개인정보 보호 강화 정책의 일환으로 직원 내부통제 시스템 다잡고 있다. 사진은 서울 여의도에 위치한 한 시중은행 영업점 모습. 사진/뉴시스
신병남 기자 fellsick@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지