은행 '개인정보보호' 불신 팽배... 우리은행, 매년 보안투자 늘려
업계 유일 3대 정보보호 ISO 획득...매년 정보보호 투자 공시
![[일러스트 = 픽사베이]](https://cdn.newscan.co.kr/news/photo/202304/300214_204538_1030.jpg)
[뉴스캔=박진용 기자] 오는 9월부터 손해배상 한도(상향) 등이 전면 손질된 개인정보보호법이 본격 시행될 예정인 가운데, 은행권의 개인정보보호 인식이 여전히 피상적 수준에 그쳐있다는 지적이다.
최근 국내 금융 보안망이 해커 조직 등에 의해 잇따라 공격받으며 투자자들의 불안이 증폭되는 상황이다. 그럼에도 여전히 시중 은행 상당수가 의무 사항이 아니라는 점을 들어 사이버 보안 강화 등 개인정보보호 투자 내역을 공시하지 않고 있어, 은행권에 대한 소비자 불신을 가중시키고 있다는 비판이 잇따른다.
특히 ESG(환경·사회·지배구조) 경영의 핵심 잣대로 '정보보호 시스템 구축'이 지목되는 추세임에도 국내 은행들은 이처럼 개인정보보호에 미온적인 대응으로 일관하고 있다. '정보보호 시스템 구축' 항목은 기업 ESG 평가에서 최대 100점의 가산점과, 50점의 감점 요인으로 작용하는 핵심 잣대다.
지난 23일 과학기술정보통신부에 따르면 KB국민·신한·하나·NH농협은 '정보보호 공시제도'가 시행된 지난 2016년 이후 한 번도 투자 내역을 공시한 바 없다. 정보보호 공시는 의무사항이 아니기 때문. 지난 2015년 12월 도입된 정보보호 공시제도는 기업의 정보보호 분야 투자와 관련인증 획득 등을 공시토록 하는 제도로, 사용자 알 권리 보장과 기업들의 정보보호 인식 제고 등을 위한 취지로 시행됐다.
이런 와중에 우리은행은 정보보호 공시제 시행 첫 해부터 매년 꾸준히 관련 공시를 해오고 있다. 공시에 따르면 우리은행은 지난해에만 보안 인력 보강 등 정보보호에 405억 원가량을 투자했다. 아울러 해킹 대응훈련 등 자체 보안 강화 프로그램을 꾸준히 가동 중이다.
아울러 우리은행은 업계에서 유일하게 정보보호, 개인정보, 클라우드 등 사이버 보안 관련 3개 인증을 모두 보유하고 있다. 지난 2001년 업계 최초로 정보보호 관리체계 인증인 ISO 27001을 획득한 데 이어, 개인정보보호 인증 ISO 27701과 국제표준 클라우드 보안 인증인 ISO 27017까지 두루 갖추며 개인정보보호 전문성을 업계 최상위 수준으로 끌어올렸다는 평가다.
여기에 그치지 않고, 우리은행은 지난해 10월부터는 개인정보보호 강화를 위해 사용자 위치기반 스마트뱅킹 서비스도 전면 중단한 상태다. 최근까지도 은행의 개인정보보호에 대한 불신이 지속되면서, 위치기반 서비스 사용을 꺼리는 사용자도 적지 않다는 게 우리은행 측 설명이다.
은행권에서는 현재 위치기반 서비스를 통해 사용자 현 위치에서 가장 가까운 영업점이나 ATM의 위치와 제반 정보를 제공하고 있다. 또 사용자들 개개인의 소비·지출 패턴, 자산정보 등 방대하게 축적된 개인금융정보를 활용한 금융 서비스들이 쏟아지고 있어 소비자 개인정보보호에 사각지대가 생기고 있다는 우려도 나온다.
이와 관련, 우리은행 관계자는 "디지털 뱅킹이 보편화되면서 금융 자유도와 편의성은 높아졌지만, 반대급부로 개인정보 노출면도 커지고 있다"라며 "이에 당행은 고객정보보호가 최우선이라는 경영 철학에 따라 정보 보안에 각별한 공을 들이고 있다. 이를 통해 고객 신뢰를 얻는 뱅킹 브랜드로 자리매김할 것"이라고 전했다.