Offcanvas

보안

불법으로 고객 데이터에 접근한 英 은행 직원에 벌금 3,000파운드

2013.09.30 Matthew Finnegan  |  Computerworld UK
영국 바클레이 은행 직원이 불법으로 고객 데이터에 접근한 데 대해 3,360파운드(약 584만 원)의 벌금을 물게 됐다.

27세의 제니퍼 아도는, 고객 자녀의 상세 정보 열람을 포함해 23건의 범죄 사실에 대해 데이터 보호법 제 55조로 기소됐다.

해당 고객은 자신의 계좌에서 가져온 정보가 그 때 당시 자신의 파트너에게 전달됐다고 은행측에 연락을 취해 이를 알리고 처음에는 경고했다.

바클레이는 조사 결과, 아도가 2011년 5월 10일부터 그해 8월 8일까지 22차례에 걸쳐 고객의 세부 정보에 접근한 사실을 발견했다.

아도는 별도의 요청 없이는 고객 계좌에 접근할 수 있음을 명시한 바클레이 사규를 위반했다고 이 은행은 밝혔다. 이후 조사 결과에 따라 아도는 은행에서 해고됐다.

ICO 법률 집행을 총괄하는 스티븐 엑커슬리는 바클레이가 해당 직원을 처벌하긴 했지만 데이터 보안의 위험을 강조하며 범죄자를 억제할 수 있도록 좀더 강력한 처벌을 요구했다.

액커슬리는 "금융 기업들이 분명 고객의 상세 정보를 안전하게 보관할 수 있는 장소에서 엄격한 절차로 이를 보호하고 있다"고 말했다. "하지만 은행은 자신들의 기록에 부여된 접근 권한을 개인의 이익을 위해 악용되지 않도록 하는데 여전히 직원들의 정직과 전문성에만 의존하고 있다"고 그는 지적했다.

그는 바클레이의 사건에 대해 "개인 데이터 절도 범죄에 대해 좀더 적절한 처벌이 필요하다는 것을 다시 한 번 보여준 사례”라고 밝혔다. 그는 이어서 “지금 상태로 법이 유지된다면, 이러한 범죄들은 경찰 컴퓨터에 기록조차 되지 않을 것이다. 이는 범죄자가 향후 영국 내 대형 은행에 지원할 수도 있으며 미래의 고용주들이 이 범죄자들에 대한 정보를 전혀 모를 수 있다는 의미다”라고 말했다.

"현재의 벌금형으로는 불법 행위를 억제하지 못한다"라고 그는 덧붙였다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.