사진 NH농협은행 제공 [뉴스락]
사진 NH농협은행 제공 [뉴스락]

[뉴스락] NH농협은행의 모지점 고객 PC에서 개인정보가 담긴 다량의 문서들이 노출돼 있는 것으로 나타났다.

14일 아시아뉴스통신 보도에 따르면, 지난 7일 서울시에 위치한 NH농협은행 모지점에 고객들의 편의를 위해 마련된 고객 PC에서 개인정보 등이 담긴 문서가 무더기로 발견됐다.

은행 업무를 위해 하루에도 수많은 고객들이 은행 영업점에 방문하는 만큼 불특정다수에 개인정보가 노출될 가능성에 대한 우려가 제기되고 상황이다.

이에 대해 농협은행 측은 해당 영업점 공용 PC에서 노출된 것은 고객의 개인정보가 아닌 영업점 내부 직원이 사용한 흔적이라고 설명했다.

NH농협은행 관계자는 <뉴스락>과의 통화에서 “언론 보도된 개인정보 노출 예시는 방문 고객의 개인정보가 아니라 해당 영업점 내부 직원 한 명이 연말정산 관련해 잠시 사용한 흔적인 것으로 알고 있다”고 밝혔다.

관계자는 이어 “고객용 PC 설치 목적 자체는 고객들의 편의를 위한 것”이라며 “내부적으로 고객용 PC설치는 해당 영업점 사무소장 판단하에 결정할 수 있다”고 말했다.

현행법에 따르면, 개인정보보호법 제29조(안전조치의무)에는 ‘개인정보처리자는 개인정보가 분실‧도난‧유출‧위조‧변조 또는 훼손되지 아니하도록 내부 관리계획을 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안정성 확보에 필요한 기술적‧관리적 및 물리적 조치를 해야 한다’고 명시돼 있다.

‘개인정보처리자’란 업무를 목적으로 개인정보파일을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관‧법인‧단체 및 개인 등을 말한다.

다만, 이번 사항에서 농협은행이 단순 편의를 위해 PC를 제공한 것이라면 법령과 관련해 개인정보 관리 의무를 지게 하는 것에는 무리가 있다는 설명이다.

개인정보침해 신고센터(KISA) 관계자는 <뉴스락>과의 통화에서 “해당 사항에서 업무처리 목적이 아닌 단순 편의상 하드웨어 등만을 제공했다면 관리감독 의무가 있다고 보기는 어려울 것 같다”고 말했다. 

그러면서 “하드웨어 제공 외에 프로그램의 소프트웨어에 대한 관리감독 시행 의지와 업무처리 목적으로 고객에 정보 이용에 대한 동의를 요구한 것이 아니라고 한다면 관리범위에 속한다고 보기엔 어렵다”며 “개인정보처리자라는 개념에 따라 업무처리를 목적으로 다루는 개인정보 등이 은행 등 금융기관의 관리대상 범위에 속하는 것”이라고 말했다.

저작권자 © 뉴스락 무단전재 및 재배포 금지