법조계 전문가 "직원 동의 없이 제 3자에 직원 개인정보 제공…법적 문제 소지 커"

IBK기업은행의 보안모바일 통합플랫폼 ‘아이원뱅크’를 통해 고객이 직원들의 이름과 영업점 위치는 물론 사원번호(사번)까지 열람할 수 있는 것으로 드러나 개인정보보호법 위반 논란이 불거졌다. 사번은 개인을 식별할 수 있는 개인정보인 만큼 기업은행이 자사 직원의 정보 보호에는 안일한 태도를 보이고 있다는 비난이 일 것으로 예상된다.

이 같은 내용을 일요신문에 제보한 ㄱ씨는 기업은행의 오랜 고객이다. 최근 ㄱ씨는 기업은행의 모 직원으로부터 적금상품을 추천 받고 모바일뱅킹 앱 ‘아이원뱅크’의 ‘예금몰’ 항목에 들어간 뒤 상품 가입 절차를 진행했다. 하지만 ‘권유직원’ 조회란을 본 ㄱ씨는 크게 놀랐다. ㄱ씨에 따르면 아이원뱅크 앱을 통해 해당 직원을 조회해 보니 그 직원의 이름과 영업점은 물론 사번까지 열람할 수 있었다. ㄱ씨는 “사번은 엄연히 개인정보인데, 직원 사번을 공개한 것은 너무한 것 아닌가”라고 의아해했다.

2013년 행정자치부가 펴낸 ‘인사·노무 분야 개인정보보호 이해’ 편람에 따르면 사번은 개인정보보호법 제2조 제1항에 따른 개인정보에 포함된다. 제2조 1항은 “개인정보란 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보”라고 명시한다.

법조계 전문가도 언론에 “사원번호는 사용자가 근로자에 대하여 부여하는 개별번호”라며 “한 사원 당 하나의 번호만 부여되는 것으로 개인을 특정할 수 있는 정보다”라고 설명했다. 이어 그는 “개인정보 주체는 해당 사번을 보유한 사원 개인이다. 여기서 정보처리자는 그 사원을 고용한 IBK기업은행이다. 그 사번을 제공받은 고객은 제3자가 된다”며 “지점에 근무하는 사원 전원의 이름과 근무 지점, 사번까지 공개한 것은 개인정보의 제3자에 대한 제공이 된다. 직원들이 사번을 제3자에게 제공한다는 점에 동의하지 않았다면, 개인정보보호법 위반 소지가 있다”고 지적했다.

‘아이원뱅크’의 ‘예금몰’ 상품 가입 절차 중 권유직원 조회란. 직원을 조회하면 검색 결과 창에서 해당 직원의 이름과 영업점 그리고 사원번호까지 열람할 수 있다.(사진-ㄱ씨 제공)

또 “사번 공개에 대한 동의를 받더라도 현재 시스템은 문제가 있다. 고객들이 모든 사원의 근무지점과 사번을 일괄 조회할 수 있기 때문이다”며 “불특정 다수가, 특정 개인의 개인정보를 손쉽게 열람할 수 있다면 개인정보 침해 정도가 상당하고 위험하다. 즉시 시정돼야 한다”고 밝혔다.

한편 일각에서는 개인정보 노출에서 비롯된 해킹 등 2차 범죄에 대한 우려를 제기하고 있다. 알려진 바에 따르면 기업은행은 임직원을 위한 신협몰을 운영 중이다. 신협몰은 임직원 복지를 위한 쇼핑몰로 회원들이 비밀번호를 찾기 위한 조건으로 이름, 휴대전화 번호, 사번을 요구한다. 아이원뱅크가 노출한 직원들의 이름과 사번은 이중 두 가지 정보에 해당한다.

관련 기업은행 관계자는 “주무부서에서 협의 후 개선 중에 있는 것으로 알고 있다”고 말했다. 하지만 어떤 방향으로 개선 논의가 진행되고 있는 지를 묻는 질문에는 관계자는 어떤 답변도 하지 않았다.

 

저작권자 © 일요경제 무단전재 및 재배포 금지