27일 금융권에 따르면 내달 4일 정보보호 실태 상시 평가제가 도입된다.
이 제도는 최근 금융회사가 다루는 데이터 종류와 양이 많아지고 활용방식도 다변화되면서 정보보호 체계도 지속적으로 개선돼야 한다는 인식에 따라 도입이 추진됐다.
은행들은 이전부터 자체적으로 정보보호 평가를 해오고 있었지만 점검 항목들이 다소 포괄적이라는 지적이 많았다.
이번에 도입되는 상시평가제는 세부적이고 면밀한 점검을 상시 파악해 정보유출 등 사고들을 사전에 예방하는 데 목적을 둔다. 금융사 스스로 정보보호 실태를 면밀히 점검할 수 있도록 9개 큰 항목과 143개 작은 항목으로 구성됐다.
동의·수집·제공·삭제 등 정보 생애주기에 따른 전반적 사항을 점검할 수 있도록 항목도 구체화했다. 항목별 준수 정도에 따라 4단계(이행-부분이행-미 이행-해당 없음)로 구분해 입력할 수 있도록 했다.
이에 따라 은행들도 바빠졌다. 예컨대 농협은행은 지난해 하반기부터 컨설팅을 받고 있다. 또 시스템 구축도 단계적으로 개선해나간다는 방침이다. 우리은행도 사전 컨설팅을 통한 사전 점검을 완료하는 등 평가제 시행에 만전을 기하고 있다.
우리은행 관계자는 “개인정보보호 평가항목별 실태점검을 통해 평가제 시행에 대해 사전 준비를 완료했다”고 설명했다.
주요 은행들은 현재 새 항목을 가지고 점검하고 있다. 평가 결과는 오는 3월 31일까지 자율규제기구인 금융보안원에 제출해야 한다. 평가 대상은 일반은행 50개, 특수은행 5개 등 55개 은행이다.
금보원의 피드백은 향후 감독과 검사에 활용된다. 한편 금융당국은 제도 운영 가이드라인을 조만간 배포할 예정이다.
song@kukinews.com