[카드사 정보유출 파문] “유출 1년 넘게 금융당국은 뭘했나” 책임론 제기

직장 정보와 연소득까지 줄줄 샌 유례없는 대규모 고객 정보유출 사태에 금융권은 책임을 통감하고 사의를 속속 표명했다. 하지만 감독 책임이 있는 금융당국은 정작 팔짱만 끼고 있다는 비판이 제기된다. 금융당국이 징벌적 과징금 부과 및 금융계열사 간 정보공유 제한 등 대책 마련에 분주하지만, 1500만명 이상의 고객정보가 유출된 지 오래라 의미 없는 뒷북 대응이라는 지적이 지배적이다.

20일 금융권에 따르면 금융당국의 카드사 정보유출 사태 대응책은 원론적인 수준에만 머무르고 있다. 금융권 관계자는 “‘불법적인 사용이 확인되면 카드사가 전액을 배상하겠다’는 것은 정보 유출과 별개로 당연한 조치”라고 지적했다. 개인정보 유출 관련 집단소송 권위자인 법무법인 민후 김경환 대표변호사는 “민감한 정보들이 많이 포함된 이번 개인정보 유출은 총체적인 관리부실 때문에 발생했고, 그 규모가 사상 최대라는 점에서 집단소송으로 이어질 가능성이 매우 크다”며 “승소한다면 일반적인 손해배상액인 20만원보다는 많은 액수가 인용될 것으로 보인다”고 진단하기도 했다.

정홍원 국무총리는 이날 신용카드 회사의 고객 개인정보 유출사건과 관련해 책임자 형사처벌과 징벌적 과징금 부과 등 강력한 대응을 지시했다. 금융당국은 현재 고객정보 유출이 확인된 카드사 3곳과 씨티·스탠다드차타드(SC)은행에 대해 현장검사에 돌입한 상태다. KB국민은행에 대해서도 지난 19일 현장검사에 착수했고, 정보 유출이 의심되는 14개 금융회사에 대해서도 현장검사를 시작할 예정이다.

하지만 금융당국의 이러한 조치는 추가 피해를 실질적으로 막을 수 없는 사후약방문 격이라는 비판이 나온다. 하필 주말부터 유출내역을 공개해 월요일인 이날 피해 신고접수와 재발급 신청이 한꺼번에 몰리기도 했다. 금융권 관계자는 “정보가 유출된 지 길게는 1년이 지났는데, 금융당국 및 카드 3사의 대책은 카드사 홈페이지를 통해 개인정보 유출 항목을 확인하고 유출 내역에 따라 비밀번호, 계좌를 변경하고 카드를 재발급하는 것이 전부”라고 꼬집었다.

일각에서는 금융당국은 물론 KB금융지주 임영록 회장과 임종룡 농협금융지주 회장 역시 타 경영진과 함께 사표를 내야 하는 것이 아니냐는 지적이 제기된다. 금융권의 다른 관계자는 “자회사 대표, 임원뿐 아니라 총괄 책임이 있는 두 임 회장도 책임지는 모습을 보여야 한다”고 지적했다.

한편 개인정보 유출의 한 축으로 작용한 금융계열사 간 고객 정보 공유 관행은 개선된다. 최수현 금융감독원장은 “자회사 간 정보교류 남용으로 인한 은행정보 유출이 지주사 관리소홀 문제로 드러나면 이 책임을 물을 예정”이라고 밝혔다.

현재 금융지주회사법상 금융계열사 간의 개인정보 공유는 허용돼 있다. 고객 성명과 주소, 주민등록번호 등은 물론 대출, 보증, 담보제공, 신용카드 거래내역, 개인 재산과 채무, 소득액, 납세실적 등이 모두 공유될 수 있다. 금융당국은 신용카드 가입 시 제3자에게 제공되는 개인정보를 구체화해 고객들이 스스로 선택할 수 있게 하는 방안, 금융지주사 내 정보공유를 축소하는 방안 등을 검토하고 있다.

이경원 기자 neosarim@kmib.co.kr