금융위원회는 이 같은 내용을 포함해 개정된 전자금융감독규정을 시행키로 했다고 10일 발표했다. 감독규정은 고객정보가 저장된 직원용 컴퓨터(PC)에 대해선 사전에 업무용도를 지정, 권한이 없는 직원에 대해선 입력 · 출력 · 열람을 통제하도록 했다. 또 인터넷뱅킹 과정에서 금융회사가 고객정보를 본 시스템과 외부시스템 사이의 서버인 위험구간(DMZ)에 저장하는 것도 금지했다.
IT 업무를 외부에 위탁하는 금융회사들은 의무적으로 외주인력 신원조회 등 외주 인력관리방안을 마련해야 한다. 금융위는 "고객정보에 대한 금융회사 직원들의 접근을 업무별로 통제하고,고객정보 관리를 강화하면 고객정보의 외부유출 가능성이 감소할 것"이라고 설명했다.
류시훈 기자 bada@hankyung.com