"직원 개인정보 관리에 소홀했다"
[인사이트] 윤혜경 기자 = 김도진 은행장이 이끄는 IBK기업은행이 자사 스마트뱅킹 앱을 통해 직원들의 개인정보를 제공했다가 여론의 도마 위에 올랐다.
고객들의 개인정보는 '철통'같이 지키기 위해 보안설비 강화, 인공지능 앱 개발에 박차를 가하고 있는 IBK기업은행이 정작 자사 직원들의 개인정보 관리에는 소홀히 한 것.
IBK기업은행은 스마트뱅킹 앱 '아이원뱅크(I-ONE뱅크)'에 직원들의 이름과 소속된 영업점, 사원번호 등을 고스란히 노출하고 있는 것으로 확인됐다.
스마트뱅킹 앱 '아이원뱅크'에 직원 정보 노출이름부터 소속 영업점·사원번호까지 그대로 공개
최근 일요신문은 IBK기업은행이 아이원뱅크를 통해 직원들의 개인정보를 노출했다고 보도했다.
보도에 따르면 IBK기업은행은 고객이 스마트뱅킹 앱인 아이원뱅크에서 '비대면 적금상품'을 가입할 시 해당 상품을 권유한 직원을 기입하라는 '권유 직원' 항목을 운영하고 있다.
문제는 여기서 발생하고 있었다. 미입력으로 체크한 뒤 다음 단계로 넘어가면 상관없지만, 권유직원 입력을 체크하고 '직원조회'를 누르면 IBK기업은행에 몸 담고 있는 직원들의 정보가 고스란히 뜨는 것.
직원조회를 통해서 노출되고 있는 부분은 IBK기업은행을 다니는 직원들의 이름과 소속된 영업점, 사원번호다.
IBK기업은행의 사원번호 공개 우려하는 이유
그중 사원번호는 주민등록번호처럼 한 사원 당 하나의 번호만 부여된다. 개인을 특정할 수 있는 정보인 셈이다.
이러한 연유 때문인지 동일한 권유직원 추천제도를 두고 있는 여타 은행들은 고객들에게 직원들의 사원번호를 공개하지 않는다고 한다.
때문에 일각에서는 IBK기업은행의 사원번호 노출에 대한 우려의 목소리를 내고 있다.
누구인지 특정 가능해 엄연한 '개인정보'로 보이는 사원번호를 무분별하게 노출했다 악용되는 게 아니냐는 이유에서다.
IBK기업은행 "직원 동의 받았다. 문제 없다"
하지만 IBK기업은행 측은 직원들에게 동의를 받았기에 문제 될 게 없다는 입장이다.
IBK기업은행 관계자는 인사이트 취재진과의 통화에서 "우선, 개인신용정보수집 동의서를 받았다"며 "본부 임의로 진행한 것은 아니다. 영업현장에서 건의가 있었고, 그에 따라 지난해 9월부터 아이원뱅크에 사원번호를 공개하고 있다"고 해명했다.
쉽게 말해 정보 주체의 '동의'를 받았기에 문제될 게 없다고 주장했다.
이어 "외부에 법률 검토를 받아봤다. 사본으로 전달받은 내용으로는 '적법한 것으로 판단된다'였다"고 재차 강조했다.
"문제 없다" 주장하면서도 직원들 '피해' 언급한 IBK기업은행 홍보실
우선 직원들의 동의를 받았고, 적법하다는 법률해석이 나온 만큼 IBK기업은행 측이 판단했을 때 이 사안은 문제될 게 없다는 입장인 것이다.
그러면서도 이 관계자는 "관계부서와 협조해 직원들이 피해를 보지 않도록 아이원뱅크의 앱 환경을 개선할 것"이라고 덧붙였다.
문제가 될 게 없다는 원론적인 입장과는 달리 직원들의 '피해'를 언급한 대목은 IBK기업은행이 이번 사안이 적절치 못했다는 사실을 간접적으로 인정한 셈이다.