[ISSUE&TOPIC] 사상 최악 정보 유출…‘금융권 후폭풍’

금감원, 전면 실태 조사…피해자 집단소송도 잇따를 듯

역대 최대 규모의 금융권 개인 정보 유출 사고에 대해 비난이 거세지고 있다. 개인 정보 관리 방만 이슈가 재차 수면 위로 부상하면서 최근 발생한 일련의 사고들에 대한 감독 당국의 솜방망이 처벌과 금융권의 안일한 대처가 사고 재발의 원인이란 지적이다.

검찰은 신용 평가사 코리아크레딧뷰로(KCB) 직원이 KB국민카드 5300만 명, 롯데카드 2600만 명, NH농협카드 2500만 명의 고객 정보를 유출했다고 발표했다. 빠져나간 정보가 모두 1억400만 건에 달해 금융회사 개인 정보 유출 사고로는 전례가 없는 사상 최대 규모다.

특히 이번 사고는 외부 용역 직원이 개인 정보를 수집했다는 점에서 그만큼 고객의 정보 관리가 허술했다는 지적도 나오고 있다. 해당 직원은 KCB의 카드 도난·분실, 위·변조 탐지 시스템 개발 프로젝트(FDS) 총괄 관리 담당 직원으로, 신용카드사의 위·변조 방지 시스템 개발 용역 작업 과정에서 카드 회원의 개인 정보 등을 불법으로 수집했다.

1억건 이상의 고객정보가 유출돼 파문이 일고 있는 가운데 해당 카드사 사장들이 8일 오후 서울 중구 남대문로 대한상공회의소에서 사과문을 발표한 뒤 인사하고 있다. 왼쪽부터 손경익 농협은행 부행장, 심재오 KB국민카드 사장, 박상훈 롯데카드 사장. 강은구기자 egkang@hankyung.com 2013.1.8

고객 정보 유출 사고 대부분 경징계로 끝나
최근 몇 년간 보험·카드·증권 등 금융권의 개인 정보 관리 미흡 및 오남용 등의 사고가 연이어 불거지고 있다. 지난해 12월 스탠다드차타드은행과 한국씨티은행에서는 고객 대출 정보 13만여 건이 유출됐다.

앞서 보험개발원과 생명·손해보험협회는 고객 질병 정보 등을 포함한 보험 정보를 부실하게 관리하고 부적절하게 활용해 지난해 11월 징계를 받았다. 금융감독원이 지난해 1~3월 각 협회에 대해 부분 검사를 실시한 결과 금융위원회가 승인한 보험 계약 등 관련 25개 보험 정보 항목 외에 정보까지 각 협회가 수집한 사실이 적발됐기 때문이다.

또한 지난해 5월 한화손해보험과 메리츠화재에서는 각각 16만여 건씩의 고객 정보 유출 사건이 발생한 바 있다. 카드 업계에서는 2011년 삼성카드·하나SK카드에서 각각 47만여 건과 5만여 건의 개인 정보가 빠져나가면서 파문을 불러일으키기도 했다.

그러나 과거 사고에 대한 금융 당국의 처벌은 대다수가 경징계에 그쳤다. 보험협회를 비롯해 삼성카드·하나SK카드 법인 모두 경징계로 마무리된 것이다. 금융 당국은 이번 카드사 신용 정보 유출 사고와 관련해 부랴부랴 재발 방지 및 피해 확산 차단 대책을 내놓았다. 은행·보험·증권 등 금융 업계에 대한 전면적인 실태 점검에 나선다는 방침이다. 금감원 측은 “검사에서 드러난 위법 사항에 대해서는 일벌백계 차원에서 관련 법규에 따라 엄중 제재할 것”이라고 설명했다. 권한 없는 이가 무단으로 정보를 유출하는 등 금융사의 관리·운용상 취약점이 드러나면 전자금융거래법 위반 등으로 신용카드사에 대해 영업정지, 임직원은 해임 권고 등 중징계가 가능하다.

1억400만 건의 정보가 불법 유출된 만큼 피해를 배상하라는 집단소송이 잇따를 것으로 보인다. 하지만 소송 전망이 밝지는 않다. 법원이 불법 정보 유출과 관련해 원고 측 손을 들어준 사례가 드물기 때문이다. 게다가 이번 사건은 기술적 보안 조치가 문제된 기존 해킹 사건과 다른 측면이 있다는 게 전문가들의 평가다. 한 변호사는 “카드회사로부터 시스템 구축을 의뢰받은 신용 평가 업체 직원이 정보를 빼돌린 사건이어서 직원을 관리 감독한 사용자 책임 정도가 문제될 수 있을 것”이라는 의견을 내놓았다.


이진원 기자 zinone@hnakyung.com