감사원이 올 초 KB국민ㆍ롯데ㆍNH농협 등 카드 3사 개인정보 유출 사건과 관련, 감독 당국인 금융위원회와 금융감독원에 대한 감사 결과를 내놓았다. 금융 당국이 금융사들의 과도한 개인정보 수집을 억제하려는 제도적인 노력을 소홀히 했고, 정보통신(IT) 보안 관련 검사 등 관리 감독을 제대로 하지 않았다는 게 골자다. 그간 정보유출 사고가 터질 때마다 지적돼 온 사항들이다. 감사 결과를 계기로 금융 당국은 지난 6개월간 허술했던 보안시스템이 개선되고, 관련 제도가 정비돼 재발 가능성이 없는 지 엄중히 돌아봐야 할 시점이다.
감사원에 따르면 금융위는 개인정보보호의 중요성이 커지는 상황에서 제때 관련 대책을 마련하지 않은 채 사고발생 후에야 대책 내놓기에 급급했다. 또 금융사가 타인에게 개인정보를 제공할 경우 승인을 받아야 하는데도 56개 회사 가운데 49곳이 승인을 받지 않았지만 이를 파악하지도 못했다. 금감원의 경우 금융기관에 대한 검사를 등한시했다. 특히 2012년 농협은행 종합검사 당시 농협이 위탁 외부업체에 변환하지 않은 개인정보를 제공한 사실을 적발하고도 문제삼지 않았고, 그 결과 외부 용역업체 직원이 USB 등으로 개인정보 수 천만 건을 빼냈다.
카드 3사 정보유출 사건은 무려 1억 건이 넘는 고객정보가 새 나갔고, 이 중 8,800만 건이 대출업자에게 넘어간 중대한 범죄였다. 이로 인해 카드 재발급 등 사회적으로 큰 혼란이 빚어졌고, 금융기관에 대한 국민의 신뢰는 추락했다. 감독 당국이 제 역할을 했더라면 막을 수 있었다는 게 감사원의 판단이다.
하지만 감사원은 검사업무 소홀로 정보유출의 단초를 제공한 금감원 직원 2명을 문책하고, 금감원장에 주의를 촉구하는 선에서 징계를 마무리했다. 이런 솜방망이 처벌로 감독기관의 책임을 묻고 재발방지를 기약할 수 있을 지 의문스럽다. 감독기관이든, 카드사든 정보유출의 위험성에 대해 경각심을 갖도록 하려면 강도 높게 책임을 추궁해야 한다.
한편 감사원은 이번 개인정보 유출과 관련해 임영록 KB금융지주 회장에 대한 금융 당국의 징계 추진에 제동을 걸었다. 국민카드가 2011년 국민은행에서 분사할 당시 고객정보를 가져간 것에 대해 신용정보법 위반이 아니라는 유권해석을 내린 것이다. 현재 금융당국은 신용정보법상 금융위의 승인을 받지 않았다는 점을 들어 당시 KB금융지주 고객정보관리인이었던 임 회장에 대한 중징계를 추진 중이다. 정부기관 사이의 불필요한 대립이 없도록 상호 조율을 통해 최종 입장을 정리하는 것이 바람직하다.
기사 URL이 복사되었습니다.
댓글0