2024년 03월 29일 금요일

  • 서울 5℃

  • 인천 7℃

  • 백령 5℃

  • 춘천 6℃

  • 강릉 8℃

  • 청주 7℃

  • 수원 6℃

  • 안동 5℃

  • 울릉도 12℃

  • 독도 12℃

  • 대전 7℃

  • 전주 7℃

  • 광주 8℃

  • 목포 9℃

  • 여수 9℃

  • 대구 7℃

  • 울산 10℃

  • 창원 8℃

  • 부산 11℃

  • 제주 11℃

고객 정보유출 사태 그후···금융지주-계열사간 시너지 약화

[포커스]고객 정보유출 사태 그후···금융지주-계열사간 시너지 약화

등록 2015.06.18 11:14

이나영

  기자

그룹내 정보공유 사실상 유명무실고객서비스 혁신 활동도 전면중단

업권간 칸막이 규제체계, 계열사들의 기업문화의 차이 등으로 금융그룹 계열 회사들의 시너지 활동이 위축되고 있다는 지적이 제기됐다. 특히 금융지주회사 제도 도입의 핵심이라고 할 수 있는 ‘그룹 내 고객정보 공유’라는 이점이 사실상 유명무실해졌다는 시각이 지배적이다.

금융당국은 지난해 카드3사 대규모 고객정보유출사태 이후 재발방지를 위한 종합적인 대책을 마련하고 시행에 들어갔다. 금융지주그룹 내 고객에게 금융상품과 서비스를 소개하거나 구매권유 목적(영업목적)으로 계열사에 고객정보를 제공하지 못하도록 했다. 그룹내 정보공유도 비식별화(암호화)가 이뤄진 상태에서 ‘내부 경영관리 목적’으로만 허용했다.

이 목적으로 제공된 정보의 경우 원칙적으로 1개월 이내 파기하도록 규정했고, 개인정보를 비식별화해 계열사 등에 제공하더라도 연 1회 이상 정보제공 내역을 우편·전자우편 등의 방법으로 해당 고객에게 통지하도록 했다.

정부와 금융당국의 후속조치 등으로 인해 금융회사들의 내부통제 체계와 사법적 징벌체계가 신속히 정비됐다. 고객정보관리에 대한 금융회사 임직원들의 인식도 크게 개선됐다.

반면, 금융지주회사의 시너지 활동은 크게 위축되고 있는 모습이다. 실제로 현재 그룹 국제결제은행(BIS)자기자본비율 산정 등 매우 제한된 범위 내에서 비식별화된 정보가 지주회사에 제공되는 데 그치고 있다.

상황이 이렇다보니 그룹 공동 DB를 통해 수행해오던 고객분석(CRM), 금융상품 및 서비스 기획 등 지주회사의 지원활동이 위축되는 조짐을 보이고 있다.

일각에서는 고객의 건별 사전 동의 없이는 더 이상 영업목적으로 계열사 등에 정보를 제공할 수 없기 때문에 금융지주 그룹내 계열사간 정보공유가 사실상 중단됐다는 이야기까지 나오고 있다.

한국금융연구원 서정호 선임연구위원은 “금융지주회사 체계 도입의 핵심 유인이라고 할 수 있는 그룹내 고객정보공유라는 이점이 유명무실해졌다”며 “종합적인 금융서비스를 제공하고 혁신활동을 벌여야 할 대형 금융지주그룹들이 자체 보유하고 있는 고객정보마저도 충분히 활용하지 못하고 있다”고 지적했다.

서 선임연구위원은 “정책당국은 금융지주그룹내 영업목적의 정보제공 자체를 원천적으로 차단하는 규제 방식에서 벗어나 금융회사의 내부통제 수준에 따라 정보공유를 허용하는 방식으로 점차 전환할 필요가 있다”고 주장했다.

고객정보관리와 관련된 금융지주그룹의 내부통제체계가 일정 수순 이상 도달했다고 판단되면 감독당국은 금융지주그룹이 자기책임 하에 고객정보를 활용할 수 있도록 영업목적 정보공유를 단계적으로 허용하는 것이 바람직하다는 것이다.

또한 금융지주그룹 내 정보제공 내역에 대한 금융회사의 대고객 통지방식을 다양하게 허용하는 방안도 모색할 필요가 있다.

특히 우편에 의한 통지방식의 경우 금융지주회사의 비용 부담이 상당할 것이므로 홈페이지 게시 등 다양한 통지방식을 허용할 필요가 있고, 고객의 요구가 있을 경우엔 통지를 간소화하거나 통지방식을 선택할 수 있도록 하는 방안도 함께 검토해볼 수 있다.

궁극적으로 금융지주그룹내 고객정보공유에 대해서는 비식별화 요건을 삭제하는 것이 바람직하지만 불가피하게 비식별화가 존치되는 경우라 할지라도 그 정의를 명확히 할 필요가 있다.

일례로 현재 금융지주그룹의 각사들은 고객정보를 비식별화한 상태에서 그룹 공동DB 등으로 제공하고 있는데 어디까지를 비식별화가 완성된 상태로 볼 것인지에 대해 확신이 없는 상태라 할 수 있다.

서정호 선임연구위원은 “보안업계에서 통상적으로 이뤄지는 합리적 수준의 비식별화 조치만 한다면 이를 폭넓게 인정하되 비식별화된 정보를 식별화하려는 시도 자체를 강력하게 처벌하는 규제방식도 대안이 될 수 있다”고 설명했다.

아울러 금융지주회사의 입장에서도 규제 범위내에서 그룹 데이터를 최적 활용하기 위해서는 규제준수는 물론 데이터의 품질을 제고하고 통합적으로 고객분석을 할 수 있는 기능을 강화해 나가야 한다고도 했다.

개인 데이터는 보호의 대상뿐만 아니라 부가가치를 창출하는 중요한 자산이기 때문에 이를 체계적으로 관리하고 활용할 수 있는 조직과 기능, 그리고 인력이 반드시 필요하다.

서 선임연구위원은 “국내의 경우 일정 규모(총자산 2조원, 상시종업원 300명) 이상의 금융회사 또는 전자금융업자의 경우 정보보호최고책임자(CISO)를 두도록 하고 있지만 CISO의 기능이 정보보호에만 국한돼 있다”고 말했다.

그는 “금융지주회사의 업무가 다각화·국제화됨에 따라 그룹내 산재된 각종 데이터들을 체계적이고 통합적으로 관리·활용할 수 있도록 CISO의 역할을 확장해야 한다”고 강조했다.

이어 “금융지주회사는 그룹내 각사들이 보유하고 있는 고객정보를 최적 활용할 수 있도록 수익의 이중계상 등 다양한 인센티브 구조를 설계하고 정착시켜 나가야 한다”고 덧붙였다.

그러면서 “금융지주회사제도는 우리 금융산업이 글로벌 경쟁력을 갖는 과정에서 포기할 수 없는 대안”이며 “금융지주회사가 다각화를 통해 그룹 시너지를 높이는 출발점에 정보공유체계가 있다”고 말했다.

정보공유체계가 견고하게 구축될 때 우리 금융산업의 서비스 경쟁력과 부가가치 창출능력이 제고되고 나아가 금융업의 글로벌화에도 긍정적 효과를 발휘하게 될 것이라는 설명이다.

끝으로 “이러한 맥락에서 정책당국과 금융지주회사 모두 금융지주회사 내 고객정보공유에 대해 조금 더 유연하고 합리적으로 접근했으면 하는 바램”이라고 덧붙였다.

이나영 기자 lny@

뉴스웨이 이나영 기자

ad

댓글