[서울=뉴스핌] 정광연 기자 = 부당대출 사례가 늘어나면서 임직원들의 개인정보를 활용해 내부통제 강화하려는 은행권 움직임이 확산되고 있다. 임직원 가족 등이 대출을 받을 경우 이를 전산적으로 통제하는 시스템이 대표적이다. 다만 일부 시중은행에서 개인정보보호법(정보보호법)과 충돌 우려가 있다는 이유로 도입을 미루고 있어 법적 대안이 필요하다는 지적이다.

10일 은행권에 따르면 가족대출 통제 시스템을 활용중인 곳은 신한은행과 하나은행 등이며 우리은행과 기업은행, 농협은행, 국민은행 등은 도입을 검토 및 추진중이다. 

KB국민은행 신관. [사진=KB국민은행]

가족대출 통제 시스템은 임직원이 자신의 가족과 관련된 개인정보를 사내 데이터베이스(DB)에 입력하면 등록된 가족이 대출을 신청할 경우 해당 임직원이 전산상 자동으로 관련 업무에서 배제되는 방식이다.

이는 혹시 모를 가족 및 친인척 연루 부당대출을 막기 위한 조치로, 특히 최근 유사한 형태의 금융사고가 다수 발생하면서 금융당국 및 정치권에서도 도입 필요성을 지적하는 시스템이다. 지난해 국정감사(정무위)에서도 은행권의 일괄 도입을 요구한바 있다.

시중은행 관계자는 "민감한 정보까지는 아니고 가족 및 친인척 이름과 나이 정도만 입력을 해도 해당되는 사람의 대출 신청이 들어오면 당사자에게 통보하고 대출 업무에 접근할 수 없도록 권한을 제한하는 방식"이라며 "당사자가 동의한 경우에만 운영하고 있다"고 설명했다.

가족대출 접근 가능성이 원천적으로 차단되기 때문에 부당대출 방지 효과는 클 것으로 기대되지만 정치권 요구처럼 일괄 도입은 현실적으로 어렵다. 현행 개인정보보호법상 개인동의가 있어야지만 가족 DB를 대출통제에 활용할 수 있고 동의 여부를 강요할 수도 없기 때문이다.

정보보호법에서는 개인정보의 등록 및 관리, 활용 시 반드시 본인 동의를 받도록 규정하고 있다. 또한 이미 등록된 정보라도 다른 목적으로 사용하려면 별도의 동의를 거쳐야 한다. 사내 복지를 위해 등록된 가족 정보를 은행이 임의대로 대출통제 DB로 사용할 수 없다는 의미다.

또한 부모나 형제·자매, 배우자 및 자녀 등 직계존속 관련 정보는 임직원이 입력할 수 있지만 이를 벗어나는 친인척 정보는 해당인의 동의까지 필요하다. 현 상황에서는 손태승 전 우리금융회장 친인척 부당대출과 같은 사고를 막기에는 한계가 뚜렷하다는 지적이 나오는 이유다.

이에 주요 시중은행은 소속 임직원이 동의한 경우에만 가족대출 통제 시스템을 운영하고 있으며 동의 여부 역시 당사자가 부담이나 압박을 느끼지 않도록 관리하고 있다. 정보보호법 위반시 기업 제재를 받을 수 있다.

국민은행의 경우 타 은행처럼 동의자에게만 시스템 적용하는 것 역시 다른 임직원들에게 무언의 압박으로 작용할 수 있다는 이유로 도입에 어려움을 겪고 있다. 

이로 인해 은행권에서는 개인정보를 활용한 내부통제 강화를 추진하기 위해서는 관련 법령간의 충돌을 막을 대책부터 수립해야 한다고 입을 모으고 있다. 예를 들어 예외조항을 추가하거나 비인식 DB 활용 가이드라인을 제시하는 등의 구체적인 대안이 필요하다는 지적이다.

국민은행측은 "내부통제 강화를 위한 다양한 방안을 시행중"이라는 입장을 밝혔다.

peterbreak22@newspim.com