[MD포커스] 내부통제 조직 키운 우리은행…하필 같은 날 드러난 고객정보 관리 허점

마이데일리
우리은행 본사 전경 /사진=최주연 기자

[마이데일리 = 최주연 기자] 우리은행이 데이터 기반 영업과 내부통제 강화를 위한 조직개편을 발표한 날 연계정보(CI)와 고객 닉네임 유출 사실을 공지하면서 내부통제 체계가 시험대에 올랐다. 리테일영업총괄부와 경영감사팀 신설 등 내부통제 조직 강화를 전면에 내세운 시점과 맞물리면서 외주업체 관리 체계에 대한 점검 필요성도 부각되고 있다.

◇ 데이터 영업 강화·검사 기능 일원화

3일 금융권에 따르면 우리은행은 기존 개인영업전략부와 부동산금융부, 채널전략부, 마이데이터플랫폼부를 통합한 리테일영업총괄부를 신설했다.

리테일영업총괄부는 고객 데이터 분석을 기반으로 리테일 영업 전략을 수립하고 추진하는 컨트롤타워 역할을 수행한다. 기능 간 유기적인 연계를 통해 고객 맞춤형 금융서비스를 제공하고 영업 현장 지원을 강화한다는 계획이다.

내부통제 조직도 손질했다. 기존 본부감사부가 담당하던 글로벌 검사 기능은 검사총괄부로 재편해 국내외 영업조직 검사 기능을 일원화했다.

또 본부감사부 내에는 주요 경영 현안에 대한 적정성을 검증하고 현황을 점검하는 경영감사팀을 신설했다. ESG상생금융부는 ESG포용금융부로 명칭을 변경해 금융 취약계층 지원과 사회적 가치 창출 기능도 강화하기로 했다.

우리은행 관계자는 "이번 조직개편은 데이터 기반 영업 경쟁력과 내부통제 역량을 균형 있게 강화하는 데 초점을 맞췄다"고 설명했다.

◇ 내부통제 강화 선언한 날 드러난 외주 관리 공백

하지만 같은 날 우리은행은 고객 정보 유출 사실도 공지했다. 우리은행에 따르면 외부 개발업체가 임의로 보관하던 고객 연계정보(CI)와 닉네임 등 1만7551건이 해당 업체 직원 과실로 외부 개발자 플랫폼에 공유되면서 유출됐다.

유출된 정보는 온라인상 개인 식별을 위한 연계정보(CI)와 고객 닉네임이다. 해당 정보는 우리은행이 지난 2024년 대체불가토큰(NFT) 플랫폼 구축 프로젝트를 수행하는 과정에서 외부 개발업체에 제공했던 데이터였다.

프로젝트 종료 이후에도 해당 업체 직원이 관련 정보를 임의 보관하다 개발자 플랫폼에 공유하면서 외부 유출로 이어졌다는 것이 우리은행 측 설명이다.

우리은행은 지난달 30일 유출 사실을 인지한 직후 개발업체를 통해 관련 정보 접근을 차단하고 개인정보보호위원회 신고를 완료했다. 현재까지 정보 확산이나 악용 사례는 확인되지 않았다고 밝혔다.

은행 측은 "유출된 닉네임은 고객이 임의로 설정하는 별칭으로 회원 ID나 로그인 계정 정보는 아니다"라며 "연계정보(CI)는 온라인 서비스 간 동일인을 식별하기 위한 암호화된 정보로, 다른 정보와 결합되지 않는 이상 특정 개인을 식별하기 어렵다"고 설명했다.

금융권에서는 디지털 사업이 확대될수록 내부통제의 범위 역시 은행 내부를 넘어 외부 개발업체와 협력사 관리까지 확장될 수밖에 없다고 보고 있다.

우리은행이 이번 조직개편에서 내부통제 강화를 전면에 내세운 만큼 향후 협력업체 관리 체계까지 포함한 통제 시스템 전반이 새로운 과제로 떠오를 전망이다.

Copyright ⓒ 마이데일리 무단 전재 및 재배포 금지
alert

댓글 쓰기 제목 [MD포커스] 내부통제 조직 키운 우리은행…하필 같은 날 드러난 고객정보 관리 허점

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중