금융권이 계속되는 고객 개인정보 유출로 충격에 휩싸였다. 금융권은 부랴부랴 자체 점검에 나서고 있고, 금융당국도 뒤늦게 종합적인 대책 마련에 착수했다. 개인정보 보호에 대한 중요성이 강조되고 있는 시기에 정보 유출이 지속되는 것은 금융사의 안이함과 당국의 `뒷북’ 조처가 가져온 결과라는 지적이 나오고 있다. 금융당국은 이번 금융사의 개인정보 유출 사건을 계기로 금융사의 내부정보시스템을 정비하고 제재를 강화하는 등 강력하게 대응한다는 계획이다.
◇개인정보 `안전지대’ 없다
저축은행과 캐피탈사에서도 수십만 건의 고객 정보가 유출된 것으로 알려지면서 금융권은 분야를 떠나 개인정보의 안전지대가 없는 것으로 나타났다.
최근 한국씨티은행과 한국스탠다드차타드(SC)은행에서 13만여건의 고객 정보가 유출되고, KB국민카드·NH농협카드·롯데카드 등 카드 3사에서 1억명 이상이라는 사상 최대의 고객 정보가 빠져나간 것으로 밝혀졌다.
지난해에는 메리츠화재에서 16만여건의 고객 신용정보가 보험대리점으로 빠져 나갔고, 한화손해보험에서도 15만7000여건의 정보가 유출됐다.
캐피탈사로는 업계 1위인 현대캐피탈에서 2011년 175만명의 고객 정보가, IBK캐피탈에서도 고객 정보 5800여건이 각각 유출되기도 했다.
◇금융권 개인정보 `무방비’…당국 `뒷북’
전체 금융권에서 개인 정보 유출 사건이 지속적으로 발생하는 것은 그만큼 금융권의 개인정보 보호가 허술하다는 것을 보여준다.
금융사 고객 정보 유출이 해킹에서 내부 직원이나 용역 및 파견 직원 소행으로 확대되고 있는데 정작 금융사의 대책은 이를 따라가지 못하고 있다.
2011년 발생한 현대캐피탈의 정보 유출은 해커의 전산망 침입에 의한 것이었다.
이후 금융사들이 해킹에는 어느 정도 보안 장치를 마련해 뒀다.
그러나 시스템 보안에만 신경을 써왔을 뿐 정작 내·외부 직원에 대한 관리는 소홀했다.
이번에 유출된 것으로 알려진 저축은행과 캐피탈 역시 외부 직원인 대출 모집인이 연루된 것으로 전해지고 있다.
금융당국은 사건이 발생하고 난 뒤에야 대책을 마련하는데 급급하고, 사건 발생 금융사에 대해서는 `솜방망이’ 처벌로 일관하면서 개인정보 유출을 키웠다는 지적을 받고 있다.
◇금융당국 초강경 대응
금융당국은 이번 대규모 개인 정보 유출 사건의 확산을 막기 위해 전 금융사를 대상으로 긴급 점검에 나서는 등 이전보다 발 빠른 조치에 들어간다.
사고가 발생한 3개 신용카드업자에 대해서는 13일부터 2주간 현장 검사에 들어가고, 사고가 발생하지 않은 다른 금융사에 대해서도 고객 정보 유출 방지 대책과 고객 정보 관리의 적정성 실태를 점검하기로 했다.
정보보호 관련 기관과 `개인정보보호 강화 종합대책’을 마련해 개인정보 유출 사고의 주요 유형 및 취약점을 분석하고, 개인정보 접근·취급과 관련한 내부통제시스템이나 보안대책 전반에 관한 제도개선 사항을 들여다볼 계획이다.
정보기술 관련 `업무처리 위탁’이 증가함에 따라 제기되는 위험 요소와 대응 방안도 집중적으로 검토할 예정이다. 외부 직원에 의한 정보 유출을 막겠다는 것이다.
이를 위해 우선 전 은행권에 대해 개인 정보 보호가 취약한 대출 모집인 제도 폐지·축소를 지시하고, 제2금융권에 대해서도 단계적 축소 방안을 추진하고 있다.
특히 그동안 `솜방망이 처벌’에 그쳤다면 앞으로는 제재 수위를 강화해 금융사들로 하여금 자체적으로 개인정보 보호를 강화할 수 있도록 유도한다. 이를 위해 최고 관리자에 대해서도 책임을 물을 계획이다. 연합
▶ 디지털 뉴스콘텐츠 이용규칙 보기
