올초 발생한 KB국민·NH농협·롯데카드 등 카드 3사의 개인정보 대규모 유출사고는 금융감독당국의 안일한 대처가 원인인 것으로 드러났다.
감독당국이 개인정보 관련 불합리한 제도를 방치하는가 하면 카드사들이 무분별하게 고객정보를 수집함에도 암묵적으로 승인해줬다는 것이다.
이에 따라 감독당국의 임영록 KB금융지주 회장 등에 대한 중징계 방침에 변화가 있을 지 귀추가 주목된다.
감사원은 28일 이 같은 내용이 담긴 '금융회사 개인정보 유출 관련 검사·감독실태'결과를 발표했다. 이에 따라 감사원은 사태의 책임을 물어 금융감독원 직원 2명에 대해 징계를 요구했다.
감사원에 따르면 금감원은 지난 2012년 6∼7월 농협은행 종합검사 당시 농협이 신용카드 부정방지사용시스템(FDS) 개발을 외부업체인 코리아크레딧뷰로(KCB)에 위탁하면서 변환치 않은 개인정보를 제공한 사실을 이미 파악하고 있었다.
하지만 농협이 관련프로그램 구축 중이라는 이유로 미변환 정보제공에 대한 문제점을 검사하지 않은데다 보안프로그램 설치에 대해서는 전체 컴퓨터(PC) 533대 중 1대만 점검하고서 모두 설치됐다고 판단했다.
KCB의 박모 차장은 이로 인해 금감원의 종합검사가 진행 중이던 2012년 6월부터그해 12월까지 모두 2427만건의 개인정보를 빼냈다고 감사원은 설명했다.
금감원은 지난해 6∼7월 롯데카드 종합검사 때도 FDS사업 추진과정에서의 미변환 개인정보 저장·활용 문제와 관련해서도 문제가없다고 결론을 내렸다.
이에 따라 KCB의 박모 차장은 USB같은 보조기억매체의 접근을 통제하는 프로그램이 설치되지 않은 컴퓨터를 이용, 지난해 12월 롯데카드에서 1967만건의 개인정보를 유출했다고 감사원은 지적했다.
아울러 KCB에서 국민카드를 통해 개인정보 4450만건을 무단 유출할 수 있게 한 사실도 적발했다.
뿐만 아니라 금융위는 지난 2012년 62개 금융회사를 대상으로 금융권 '개인정보수집·이용실태 종합점검'을 하면서 과도한 개인정보 수집 등 문제점을 파악, 개선방안을 수립했으나 이를 제대로 지도·감독하지 않았다고 감사원은 지적했다.
이로 인해 KB국민카드와 농협은행, 롯데카드의 경우 거래관계가 끝나 파기·별도보관 대상으로 분류해야 할 정보 2649만건이 유출되게 됐다고 감사원은 밝혔다.
감사원은 이번 감사결과를 통해 금융위원장에게 개인정보가 무분별하게 수집되거나 유출되는 일이 없도록 주의를 요구하는 가 하면 금융감독원장에게는 금융사에 대한 개인정보 보호 검사업무를 게을리 한 금감원 직원 2명을 문책하고, 6명에게는 주의조치를 내리라고 지시했다.
◇금융감독당국 임영록 KB금융 중징계 방침은 = 이날 감사원은 금감원이 임영록 KB금융 회장 등에 대한 제재 근거로 삼은 신용정보법 위반은 금융지주법상 특례조항과 충돌한다고 제동을 걸면서 임 회장 제재에 대한 금융권의 이목이 집중되고 있다.
금감원은 'KB국민카드가 은행에서 분사할 당시 은행의 고객정보를 가져가면서 승인을 받지 않은 것은 규정 위반'이라는 금융위의 유권해석을 징계의 근거로 삼고 있다.
그러나 감사원은 이날 "금융지주회사법상 문제가 없다"고 일축한 것이다.
금융지주회사법 제48조 2항은 '금융실명거래법 제4조 1항 및 신용정보법 제32·33조에도 불구하고 금융지주회사등은 이에 속하는자회사 등에 금융거래정보 및 개인신용정보를 제공할 수 있다'고 규정하고 있다.
감사원은 "(금감원이 제재 근거로 삼는) 금융위의 유권해석은 정책적 관점에서 타당성이 없다고는 할 수 없다"면서도 "금융지주회사법에 명시적으로 '신용정보법에도 불구하고' 개인신용정보를 제공할 수 있도록 돼 있다"고 설명했다.
감사원은 이어 "금융지주회사법의 해당 규정이 신설된 이유가 금융지주사의 경영 효율성 제고를 위해 같은 지주사에 속하는 금융사 간에는 개인신용정보를 제공할 수 있게 하기 위한 것"이었다며 "해당 규정을 적용받는 KB금융 등 5개 금융지주사는 신용정보법에 따른 금융위 승인 대상이라고 보기 어렵다"고 판단했다.
임 회장에 대한 징계 방침과 관련 금융감독당국은 감사원의 감사결과를 '수용한다'는 원론적인 입장을 취하면서도 징계방침 변화에는 큰 변화가 없을 것이라는 모습을 보였다.
금융감독당국 관계자는 "감사원이 지적한 내용의 의미를 구체적으로 파악해 볼 필요가 있다"고 말했다.
또 다른 관계자는 "유권해석을 앞으로도 적용해서는 안 된다는 의견은 수용키 어려우나 과거 행위에 대한 제재 근거로 삼는 것이 문제였다는 주장은 납득이 간다"고 말했다.
[매경닷컴 류영상 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
![썸네일 이미지 - [김주하의 '그런데'] 산업스파이가 활개치는 이유](https://img.vod.mbn.co.kr/vod2/552/2023/12/14/20231214195933_20_552_1345889_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 매표 포퓰리즘의 끝은?](https://img.vod.mbn.co.kr/vod2/552/2023/12/13/20231213200405_20_552_1345776_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 예산에 근무시간을 맞추라니](https://img.vod.mbn.co.kr/vod2/552/2023/12/12/20231212200129_20_552_1345668_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 탁상행정이 빚은 '100명 ...](https://img.vod.mbn.co.kr/vod2/552/2023/12/07/20231207195814_20_552_1345281_1080_7_s1.jpg)
