보안 강화에 부산한 은행들…“조직·규정 뜯어고치자”

카드사 정보유출 사태 이후 은행들이 앞다퉈 조직을 개편하고 규정을 뜯어고치느라 분주하다.

일각에선 지나친 통제로 업무효율성만 해친다는 지적도 나온다. 분위기에 휩쓸린 땜질식 처방은 금융당국의 텔레마케팅(TM) 영업 금지처럼 부작용만 낳는다는 우려도 적지 않다.

5일 금융권에 따르면 우리은행은 앞으로 직원용 컴퓨터를 주기적으로 점검해 고객 개인정보가 저장돼 있으면 이를 삭제하도록 할 계획이다.

업무에 필요한 경우에 한해 부서장 승인을 받아 일정기간(3개월) 정보를 저장해놓을 수 있지만 이 역시 기간이 지나면 삭제해야 한다.

국민은행도 개인 컴퓨터에 고객정보를 저장하지 못하도록 하는 방안을 추진하고 있다.

국민은행 관계자는 "클라우드 시스템 방식으로 개인 컴퓨터가 아닌 다른 곳에 정보를 저장하고, 직원들은 이를 조회하는 것만 허용하는 안을 검토하고 있다"고 전했다.

농협은행 역시 IT본부와 중앙본부의 컴퓨터를 클라우드 시스템으로 바꾸고, 모든 은행 컴퓨터의 개인정보 취급 여부를 중앙에서 모니터할 계획이다.

외부저장매체(USB)나 이메일을 통해 정보를 밖으로 내보내는 절차도 까다로워졌다.

하나은행은 첨부파일이 있는 이메일을 외부인에게 보낼 때는 모두 고객정보보호부의 승인을 받도록 했다.

USB를 쓸 때도 기존에는 부·실·점장의 승인을 받아야 했지만 앞으로는 고객정보보호부의 승인도 함께 받도록 했다.

국민은행도 부서장이 승인했던 고객정보를 외부 반출을 중앙 통제 방식으로 바꿀 계획이다.

신한은행은 아예 본점에서 USB를 쓸 경우 보안본부 직원이 입회하도록 하고, 지점에서는 보안본부가 원격 시스템으로 USB 사용을 모니터하기로 했다.

조직개편도 이루어졌다.

최근 하나은행 외환은행은 고객정보보호본부를 새로 만들었고, 농협은행도 IT본부의 보안업무를 행장 직속 정보보호본부로 독립시켰다.

이처럼 일제히 정보보호와 관련된 절차가 강화되면서 직원들이 업무에 불편을 겪는 사례도 늘고 있다.

한 시중은행은 3일 첨부파일을 포함한 메일 발송 규정을 강화했다가 수신자의 컴퓨터 환경에 따라 파일이 제대로 열리지 않는 사례가 잇따르자 당분간 예전 시스템을 함께 이용하기로 했따.

은행권 전체가 정보보호 조치를 내놓는데 열을 올리자 일각에서는 대다수 직원의 업무 효율성을 떨어뜨리는 과도한 규제가 남발되지 않을까 우려하고 있다.

금융사의 신규영업 텔레마케팅(TM)을 금지하는 극약처방을 내놨다 역풍을 맞고 금지 기간을 절반으로 줄인 금융당국의 사례처럼 땜질식 처방이 나올 수 있다는 의견도 적지 않다.

최근 정보유출 사태로 홍역을 치른 한 은행 관계자는 "보안강화로 '빅브러더'의 감시를 받는 기분이다"라며 "죄인된 처지에서 뭐라 할 수 없지만 사소한 업무까지 다 감시받고 있어 업무 효율성도 떨어진다"고 전했다.

다른 은행 관계자는 "필수적인 대책과 규정은 이미 갖춰져 있기 때문에 장기적으로 정보 보호에 대한 의식을 높이는게 더 중요하다"며 "분위기에 휩쓸려 과한 규제를 만들면 부작용이 생겼을 때 이를 되돌리려고 더 큰 혼란이 생긴다"고 지적했다.