금융사의 개인정보 보호인력을 외주업체에 의지하지 말고 전원 내부 직원으로 채용해야 한다는 주장이 나왔다.
18일 국회 정무위원회 소속 김기준 의원(민주당)은 “금융회사들의 전체 인력은 외주직원이나 자회사 근무인력을 제외한 총 인원인데, 금융회사들은 전자금융 감독규정을 맞추기 위해 내부인력을 강화하기 보다는 편법적으로 자회사 인력과 IT 외주 인력을 상주시켜 5% 규정을 억지로 끼워 맞추고 있다”고 지적했다.
김 의원에 따르면 전자금융감독 규정에서는 내부전산망에 대한 해킹이나 정보기술 보안 강화를 위해 인력과 조직, 예산에 대한 내용이 포함돼 있다. 현행 전자금융 감독규정 제 8조에 따르면 정보기술부문 인력은 총 임직원 수의 100분의 5 이상으로 규정 되어 있다.
금융감독원이 제출한 자료에 따르면 정보기술부문 인력 중 자회사와 외주 인력을 제외한 은행 내부인력 비율이 5%대를 넘는 은행은 씨티은행과 전북은행, 제주은행, 수협은행에 불과하다.
특히 우리금융그룹 계열사인 우리은행과 경남은행, 광주은행은 내부직원 비율이 1%에도 미치지 못하고 있었다. 은행 대부분이 자회사 상주인력을 바탕으로 5% 규정을 넘기고 있으며, 2%대의 내부인력만 보유하고 있는 것으로 나타났다.
은행뿐만 아니라 전업 카드사의 정보기술부문 인력중 자회사 상주인력과 외주 인력을 제외한 실제 내부인력 비율을 보면 우리카드는 1.5%대에 불과하고, 비씨카드와 삼성카드, 신한카드, 롯데카드의 경우 순수 내부인력은 3%대에 그치고 있었다.
이에 대해 김 의원은 “그동안 금융당국은 금융회사의 내.외주 인력 구분 없이 정보기술부문 인력만 5% 규정을 둬 금융회사가 이를 악용했고, 금융당국도 용인해 사상 최대의 신용정보 유출 사태가 발생했다”고 주장했다. 김 의원은 “전자금융 감독규정에 의한 정보기술부문 인력 전원을 내부직원으로 채용하도록 하는 규정의 개정이 필요하다”고 강조했다.
[소비자가만드는신문=윤주애 기자]
