외환은행 정기인사 1504명 명단 인터넷 떠돌아

외환은행의 정기인사 발령 명단이 포털사이트를 통해 나돌고 있는 것으로 확인됐다. 이에 보안관리에 문제가 있는 것이 아니냐는 지적이 나오고 있다.

27일 본지가 포털사이트인 구글에서‘외환은행 인사발령’이라고 검색하자 외환은행의 올해 상반기 인사발령 통지서가 저장된 페이지로 접속할 수 있었다.

해당 페이지엔 외환은행의 올해 1월 부점장급에서 계약직 1504명의 승진·이동·파견·복직 사항이 엑셀 형태로 게시돼 있었으며 직원의 실명·근무지·휴직 및 복직 사유 등이 기록돼 있었다. 일부 직원의 경우 행번까지 함께 기재돼 있었다.

또 다른 페이지엔 작년 하반기 인사발령자 명단이 6개의 엑셀 파일로 저장돼 있었다.

일반적으로 각 은행들은 인사발령이 나면 지점장급 이상 직원들에 대해서만 외부에 알리고 있다. 개인의 프라이버시가 침해될 소지가 있다는 이유에서다.

내부용 문서를 인터넷 검색을 통해 유출된 상태이기 때문에 외환은행의 보안관리에 문제가 있는 것 아니냐는 지적이 나오고 있다.

인사발령 명단이 게시된 웹페이지는 외환은행의 도메인으로(keb.co.kr)로 시작하나 외환은행 홈페이지에선 해당 페이지에 접근할 수 없다.

사내 인트라넷이 아닌 외부에서 인사발령 명단을 열람하려면 임직원 전용사이트인 ‘KEB Family’에 접속해야 한다. 이 사이트는 가입완료 후 운영자의 승인을 받아야 정상적인 이용이 가능하다. 유출된 정보가 보이스피싱에 악용될 수 있다는 우려도 제기되고 있다.

한 시중은행 관계자는 “이해할 수 없는 일”이라며 “행원의 인사정보가 외부로 돌아 다닌다면 직원을 사칭한 보이스피싱 등의 문제가 발생할 수도 있다”고 말했다.

외환은행 관계자는 "인사발령 게시는 임직원의 동의를 받아 실시한 사항이나, 추후 발생할 수 있는 위험을 예방하고자 자료 관리 절차를 더욱 강화하도록 하겠다"고 말했다.