'금융 고객 정보 유출 사태의 근원을 제공한 업체는 징계에서 제외된다?'
이번 정보 유출 사건은 카드 3사에서 발생했지만, 정보를 빼낸 건 코리아크레딧뷰로(KCB) 직원이었다. KCB나 나이스신용정보 등의 개인신용정보회사 직원들은 수시로 금융회사에 파견돼 민감한 개인 금융정보를 다룬다. 한 직원이 무려 3곳의 카드사에서 1억건이 넘는 정보를 유출할 수 있었던 것도 이 때문이었다.
하지만 22일 정부가 발표한 내용에는 카드3사에 대한 최고 수준의 제재 방침만 포함됐을 뿐 KCB에 대한 제재 내용은 담기지 않았다. 제재할 법적 근거가 없다는 이유에서다. 이해선 금융위원회 중소서민금융정책관은 이날 "현재 금융관련법령상 금융회사와 업무 협약을 체결하고 관련 일을 하는 수탁 업체에 직접적인 제재를 할 수 있는 규제는 없다"고 말했다.
물론 김상득 KCB대표이사를 비롯한 임원들은 도의적 책임을 지고 이미 사의를 표명했다. 하지만 금융당국이 해당 업체나 임원진에게 직접 내릴 수 있는 제재 수단은 없다. 업계 한 관계자는 "외주 IT업체 직원이 금융회사 정보를 빼돌렸다고 해서 해당 직원이 속해있는 IT업체까지 금융당국이 징계를 할 수는 없는 것 아니냐"고 말했다.
그렇지만 사실상 전 국민의 신용정보를 보유하고 있는 KCB 등 개인신용정보업체들은 정보 수집을 위해 금융회사에 수시로 직원들을 상주시켜야 하는 것이 현실이다. 이런 점을 감안하면 신용정보업체에도 금융당국이 제재를 할 수 있는 규정이 있어야 하는 것 아니냐는 지적이 들끓는다.
금융당국도 당혹스러워하는 모습이다. 금융감독원 관계자는 "관리 소홀 등과 관련한 법령을 살펴보겠다"고 했지만, 현재로선 카드사들이 KCB에 민사소송을 제기하는 것 외에는 뾰족한 징계 방법은 없어 보인다. 금융당국은 이에 따라 이번 사건에는 소급 적용을 할 수 없지만 법 개정에 나선다는 방침. 정부는 향후 신용정보법을 개정해서 신용정보회사에 대해서도 영업정지 등 기관 제재를 도입하는 방안을 검토 중이라고 밝혔다.
이대혁기자 selected@hk.co.kr
기사 URL이 복사되었습니다.
댓글0