‘모니터 건너편의 저 직원은 지금 내 정보를 어디까지 보고 있을까?’
은행 창구에 앉아 상담하다 보면 한 번씩 드는 궁금증이다. 우리은행의 ‘비밀번호 무단조작 파문’이 확산하면서 은행원이 접근할 수 있는 고객정보 범위는 어디까지고, 어떻게 관리되는지에 관심이 쏠리고 있다.
6일 금융권 관계자들의 설명을 종합하면, 직원이 특정인의 정보를 동의 없이 조회·변경하는 것이 전산상으론 가능하지만 관련법과 내부 규정에 따라 엄격히 제한되고 있다. 직원이 정보에 접근한 모든 이력이 남고, 고객이 요청하면 보여주도록 돼 있다.
모든 은행 고객에겐 ‘전담 마크맨’ 격인 관리점이 지정돼 있다. 보통 처음 거래를 튼 점포가 관리점이 된다. 관리점 직원은 ‘개인신용정보 수집·이용 동의서’를 근거로 정보 조회를 비교적 자유롭게 할 수 있다. 고객이 창구를 찾아오거나 전화로 상담을 요청할 때 예적금, 대출 등 거래내역과 직장, 주소 등 신상정보를 모두 볼 수 있다. 마케팅 동의를 받았다면 고객정보를 활용해 전화를 걸어 상품 가입을 권할 수도 있다. 같은 금융지주 계열사에서 가입한 신용카드 등의 정보를 확인할 권한이 일부 부여되는 곳도 있다.
관리점이 아닌 다른 지점 직원은 고객정보를 조회해선 안 되는 게 원칙이다. 업계 관계자는 “다른 지점 고객을 조회한 전산기록은 다음날 목록으로 전부 뜬다”며 “직원이 불가피한 사유를 입력하고 부서장 결재까지 받아야 한다”고 설명했다.
물론 관리점 직원이어도 업무상 목적 없이 조회하면 자체감사에 걸려 징계를 받을 수 있다. 2010년대 초반 몇몇 은행 직원이 지인의 거래내역을 마음대로 봤다가 당국의 철퇴를 맞은 이후 내부 통제가 매우 엄격해졌다는 게 금융권의 설명이다.
임현우 기자 tardis@hankyung.com