금융당국이 단단히 뿔났다. 연이어 터지는 개인 정보 유출 사건, 그것도 사상 최대인 1억건이 넘는 정보 유출에 이번만큼은 금융사 기강을 확실히 잡겠다고 칼을 빼들었다. 금감원 역사상 처음으로 전 금융회사 정보 담당 임원을 소집했고, 정보가 유출된 금융회사에 대해서는 유례 없는 중징계를 내리겠다고 벼르고 있다.
13일 오전 서울 여의도 금융감독원 9층 회의실. 금융회사의 개인정보보호책임자(CPO)와 정보보호최고책임자(CISO)들이 속속 몰려 들었다. 금감원 출범 후 처음으로 소집된 91곳 금융회사 정보 담당 임원들의 표정엔 긴장감이 역력했다. 회의를 주재한 최종구 금감원 수석부원장은 단호했다. "검사 결과 위법사항이 드러나면 법규에 따라 엄중히 제재하겠다. 정보 보호가 얼마나 중요한지 최고경영자를 비롯해서 전 임직원들에게 주지시켜 달라." 사실상 금융상 최고경영자들에게 화살을 겨눈 것이다.
금융당국의 압박에 금융사들은 분주히 내부 통제에 나서는 모습이다. 고객 정보를 조회할 수 있는 권한을 직급별, 직원별로 차등하고, 과도하게 정보를 조회하는 직원에 대해서는 수시 점검에 나서고, 또 고객 정보를 이동저장매체에 저장하거나 외부에 전송하는 것에 대한 통제도 대폭 강화할 방침이다.
이번 정보 유출 사건이 외주직원(코리아크레디트뷰로 직원)에 의해 이뤄진 점을 감안해 외주업체나 회사에 상주하는 외부인력이 시스템에 접근하는 것에 대한 통제도 한층 강화하는 모습.
데이터베이스(DB) 접속권한을 최소화하는 것은 물론이고 DB작업내역, 외부반출 통제 등 외주업체 직원의 자료유출 경로 차단을 위한 대책도 수립키로 했다.
하지만 지금까지 금융회사 내에 이런 통제가 없었던 것이 아니라는 게 금융당국의 고심이다. 아무리 내부 통제 제도가 잘 갖춰져 있다 해도 금융사 임직원들의 기강이 해이해지면 얼마든 제2, 제3의 정보유출 사고가 이어질 수 있다는 게 당국의 판단이다. 이번 정보 유출 사고에 대해 초유의 중징계를 벼르는 것도 이 때문이다.
금감원은 이날부터 국민카드, NH농협카드, 롯데카드 등에 정보유출과 관련해 특별검사에 들어갔다. 금융사의 잘못이 드러날 경우 '무관용 원칙'을 적용하겠다고도 강조했다. 앞서 고객 정보 13만여건이 유출된 것으로 밝혀진 한국씨티은행과 한국스탠다드차타드(SC)은행에도 같은 잣대를 들이대기로 했다.
금융권 일각에서는 임원에 대한 문책성 경고를 넘어서 최고경영진에 대한 징계, 나아가 해당 금융회사에 대한 영업정지라는 극약 처방도 나올 수 있다고 보고 있다. 내부 통제 제도를 2배, 3배 강화하는 것보다 중징계를 통해 경각심을 일깨우는 것이 훨씬 더 효과가 있을 거라는 판단을 하고 있다는 얘기다. 금감원 관계자는 "이번 유출 사건은 관리 소홀이라는 점에서 인재로 판단하고 있다"며 "앞서 검사에 들어간 씨티은행, SC까지 포함해 결과에 따라 중징계를 피할 수 없을 것"이라고 설명했다. 한편에서는 금감원의 이런 행보가 지금까지 금융당국이 정보 유출 사고에 대해 너무 관대해온 것이 화를 자초했다는 일각의 지적을 피해가기 위한 것이란 해석도 나온다.
이대혁기자 selected@hk.co.kr
기사 URL이 복사되었습니다.
댓글0