"금융사 개인정보 보호인력 전원 내부직원 채용해야"

금융사의 개인정보 보호인력을 외주업체에 의지하지 말고 전원 내부 직원으로 채용해야 한다는 주장이 나왔다.

18일 국회 정무위원회 소속 김기준 의원(민주당)은 “금융회사들의 전체 인력은 외주직원이나 자회사 근무인력을 제외한 총 인원인데, 금융회사들은 전자금융 감독규정을 맞추기 위해 내부인력을 강화하기 보다는 편법적으로 자회사 인력과 IT 외주 인력을 상주시켜 5% 규정을 억지로 끼워 맞추고 있다”고 지적했다.

김 의원에 따르면 전자금융감독 규정에서는 내부전산망에 대한 해킹이나 정보기술 보안 강화를 위해 인력과 조직, 예산에 대한 내용이 포함돼 있다. 현행 전자금융 감독규정 제 8조에 따르면 정보기술부문 인력은 총 임직원 수의 100분의 5 이상으로 규정 되어 있다.

금융감독원이 제출한 자료에 따르면 정보기술부문 인력 중 자회사와 외주 인력을 제외한 은행 내부인력 비율이 5%대를 넘는 은행은 씨티은행과 전북은행, 제주은행, 수협은행에 불과하다.

특히 우리금융그룹 계열사인 우리은행과 경남은행, 광주은행은 내부직원 비율이 1%에도 미치지 못하고 있었다. 은행 대부분이 자회사 상주인력을 바탕으로 5% 규정을 넘기고 있으며, 2%대의 내부인력만 보유하고 있는 것으로 나타났다.

은행뿐만 아니라 전업 카드사의 정보기술부문 인력중 자회사 상주인력과 외주 인력을 제외한 실제 내부인력 비율을 보면 우리카드는 1.5%대에 불과하고, 비씨카드와 삼성카드, 신한카드, 롯데카드의 경우 순수 내부인력은 3%대에 그치고 있었다.

이에 대해 김 의원은 “그동안 금융당국은 금융회사의 내.외주 인력 구분 없이 정보기술부문 인력만 5% 규정을 둬 금융회사가 이를 악용했고, 금융당국도 용인해 사상 최대의 신용정보 유출 사태가 발생했다”고 주장했다. 김 의원은 “전자금융 감독규정에 의한 정보기술부문 인력 전원을 내부직원으로 채용하도록 하는 규정의 개정이 필요하다”고 강조했다.

[소비자가만드는신문=윤주애 기자]