금융권이 계속되는 고객 개인정보 유출로 충격에 휩싸였다. 금융권은 부랴부랴 자체 점검에 나서고 있고, 금융당국도 뒤늦게 종합적인 대책 마련에 착수했다.
개인정보 보호에 대한 중요성이 강조되고 있는 시기에 정보 유출이 지속되는 것은 금융사의 안이함과 당국의 '뒷북' 조처가 가져온 결과라는 지적이 나오고 있다.
금융당국은 이번 금융사의 개인정보 유출 사건을 계기로 금융사의 내부정보시스템을 정비하고 제재를 강화하는 등 강력하게 대응한다는 계획이다.
◈ 개인정보 '안전지대' 없다
저축은행과 캐피탈사에서도 수십만 건의 고객 정보가 유출된 것으로 알려지면서 금융권은 분야를 떠나 개인정보의 안전지대가 없는 것으로 나타났다.
최근 한국씨티은행과 한국스탠다드차타드(SC)은행에서 13만여건의 고객 정보가 유출되고, KB국민카드·NH농협카드·롯데카드 등 카드 3사에서 1억명 이상이라는 사상 최대의 고객 정보가 빠져나간 것으로 밝혀졌다.
카드사의 정보 유출은 2010년에도 발생했다. 삼성카드 한 직원은 2010년 1월부터 2011년 8월까지 192만명의 고객 정보를 임의로 조회되고, 47만건을 자신의 PC에 내려받아 이 중 일부(300건)를 외부로 유출했다. 하나SK카드에서는 5만1천723건의 정보가 외부에 넘겨진 사실이 드러났다.
지난해에는 메리츠화재[000060]에서 16만여건의 고객 신용정보가 보험대리점으로 빠져 나갔고, 한화손해보험에서도 15만7천여건의 정보가 유출됐다.
캐피탈사로는 업계 1위인 현대캐피탈에서 2011년 175만명의 고객 정보가, IBK캐피탈에서도 고객 정보 5천800여건이 각각 유출되기도 했다.
JB우리캐피탈은 개인신용정보 부당 조회 사실이 적발됐고, 지난해 3월에는 저축은행 등을 해킹해 1억건에 달하는 개인정보를 빼낸 남성이 구속되기도 했다.
이들 유출된 정보들은 무단 카드 복제 등을 통해 제2, 제3의 피해가 발생할 수도 있다.
◈ 금융권 개인정보 '무방비'…당국 '뒷북'전체 금융권에서 개인 정보 유출 사건이 지속적으로 발생하는 것은 그만큼 금융권의 개인정보 보호가 허술하다는 것을 보여준다.
금융사 고객 정보 유출이 해킹에서 내부 직원이나 용역 및 파견 직원 소행으로 확대되고 있는데 정작 금융사의 대책은 이를 따라가지 못하고 있다.
2011년 발생한 현대캐피탈의 정보 유출은 해커의 전산망 침입에 의한 것이었다. 이후 금융사들이 해킹에는 어느 정도 보안 장치를 마련해 뒀다.
그러나 시스템 보안에만 신경을 써왔을 뿐 정작 내·외부 직원에 대한 관리는 소홀했다.
2010년 삼성카드와 하나SK카드의 개인 정보 유출과 최근 발생한 한국씨티은행의 고객 정보 유출은 모두 내부 직원의 소행에 의한 것이었다.
카드 3사의 정보 유출 또한 카드 위·변조 탐지 시스템 개발 프로젝트를 담당한 외부 직원에 의한 것이었고, 한국SC은행의 유출도 외주업체 직원이 저질렀다.
이번에 유출된 것으로 알려진 저축은행과 캐피탈 역시 외부 직원인 대출 모집인이 연루된 것으로 전해지고 있다.
금융권이 개인정보 유출 사건 발생 시 근본적인 대안을 내놓기보다 상황 모면을 위한 단기처방에 급급하다 보니 이전과 다른 수법에 의한 유출에는 속수무책인 셈이다.
금융당국 역시 사건이 발생하고 난 뒤에야 대책을 마련하는데 급급하고, 사건 발생 금융사에 대해서는 '솜방망이' 처벌로 일관하면서 개인정보 유출을 키웠다는 지적을 받고 있다.
◈ 금융당국 초강경 대응
금융당국은 이번 대규모 개인 정보 유출 사건의 확산을 막기 위해 전 금융사를 대상으로 긴급 점검에 나서는 등 이전보다 발 빠른 조치에 들어간다.
사고가 발생한 3개 신용카드업자에 대해서는 13일부터 2주간 현장 검사에 들어가고, 사고가 발생하지 않은 다른 금융사에 대해서도 고객 정보 유출 방지 대책과 고객 정보 관리의 적정성 실태를 점검하기로 했다.
정보보호 관련 기관과 '개인정보보호 강화 종합대책'을 마련해 개인정보 유출 사고의 주요 유형 및 취약점을 분석하고, 개인정보 접근·취급과 관련한 내부통제시스템이나 보안대책 전반에 관한 제도개선 사항을 들여다볼 계획이다.
정보기술 관련 '업무처리 위탁'이 증가함에 따라 제기되는 위험 요소와 대응 방안도 집중적으로 검토할 예정이다. 외부 직원에 의한 정보 유출을 막겠다는 것이다.
이를 위해 우선 전 은행권에 대해 개인 정보 보호가 취약한 대출 모집인 제도를 폐지·축소를 지시하고, 제2금융권에 대해서도 단계적 축소 방안을 추진하고 있다.
특히, 검사에서 드러난 위법 사항에 대해서는 관련 법규에 따라 엄중히 제재하면서 처벌을 크게 강화하기로 했다.
그동안 '솜방망이 처벌'에 그쳤다면 앞으로는 제재 수위를 강화해 금융사들로 하여금 자체적으로 개인정보 보호를 강화할 수 있도록 유도한다는 것이다. 이를 위해 최고 관리자에 대해서도 책임을 물을 계획이다.