[뉴스룸에서-김재중] 개인정보 유출, 금융당국부터 반성을

금융권에 조만간 피바람이 불어닥칠 태세다. 칼잡이는 금융감독원이다. 금감원은 오는 17일 올해 초 1억여건의 고객정보 유출 사고를 일으킨 국민카드, 농협카드, 롯데카드 임직원 80여명에 대해 제재 수위를 논의할 예정이다. 제재 결과에 따라 전·현직 최고경영자가 해임 권고의 중징계를 받아 금융권에서 퇴출당할 수도 있다고 하니 금융기관들이 긴장할 만도 하다. 더욱이 임영록 KB금융지주 회장과 이건호 국민은행장 등 일부 임직원들에게는 이미 중징계가 사전 통보된 상태다.

고객정보 관리를 소홀히 한 금융기관 임직원들은 입이 열 개라도 할 말이 없다. CEO 제재에 따른 경영리스크가 있더라도 일벌백계해야 한다. 신용사회에서 개인의 신용정보는 최우선으로 보호되어야 할 자산이기 때문이다.

하지만 칼잡이로 나선 금감원은 과연 금융감독 당국으로서 개인정보 유출에 아무런 책임이 없을까. 현재 진행되는 제재심의위원회 논의 방향 등을 보면 마치 모든 책임은 금융기관에만 있는 것처럼 보인다. 현재 개인정보 유출의 원인과 책임을 명확히 가리기 위해 감사원이 감사를 진행하고 있다. 8월 중순쯤이면 감사결과가 발표될 것이라고 한다.

그런데 이상한 일이 생겼다. 감사원과 피감기관인 금융위원회 및 금감원 사이에 국민카드 분사 당시 개인정보 공유에 대한 유권해석의 적절성과 그에 따른 제재 여부를 놓고 신경전이 벌어졌다.

일반적으로 감사원이 특정 감사를 진행 중이면 피감기관은 관련 조치를 중단하고 감사결과를 기다리는 게 맞다. 감사결과에 따라 관련 조치가 달라질 수 있기 때문이다. 한 달 뒤면 감사결과가 나올 텐데 금감원은 뭐가 급한지 KB금융 임직원들에 대한 징계를 서두르고 있다는 게 감사원의 시각이다.

여기에 금융위는 2011년 국민카드 분사 때 국민은행 정보를 공유해도 된다고 승인해 놓고, 올해 4월에는 국민카드가 정보공유 특례대상에 해당되지 않는다는 유권해석을 내려 혼란을 부추겼다. 시장에서는 금융위와 금감원이 고객정보 부실관리 실태를 사전에 파악하고 감독하지 못한 스스로의 책임을 회피한 채 금융기관의 제재에만 급급하다는 지적이 나온다.

금감원은 금융기관에 대한 감독권과 검사권, 영업정지를 포함한 제재조치 등 막강한 권한을 쥐고 있다. 그래서 금융권에서는 ‘갑 중의 갑’으로 통한다. 금융기관은 생사여탈권을 쥐고 있는 금감원의 눈치를 볼 수밖에 없다. 감사원조차 금감원은 다루기 쉽지 않은 피감기관이라고 말한다. 올해 초 카드 3사의 정보유출로 비난 여론이 들끓자 신제윤 금융위원장과 최수현 금감원장은 “책임질 일이 있다면 책임지겠다”고 했다. 하지만 현재까지 ‘내 탓이오’라고 외치는 사람은 아무도 없었다. 오히려 금감원 내에서조차 KB금융에 대한 무리한 제재가 법적인 문제를 야기할 수 있다는 우려가 나온다.

감사원은 금융위와 금감원도 감독기관으로서 개인정보 유출에 큰 책임이 있다고 판단하고 있다. 따라서 감사원 감사결과 발표로 금융당국의 책임소재가 분명하게 가려진 뒤에 KB금융 등에 대한 책임을 물어도 늦지 않다. 제재심의는 금융기관의 책임만 부각시켜 덤터기 씌우려는 측면이 있다. 금융당국이 권한만 행사하고 책임을 모면하려는 모습은 바람직하지 않다. 금융당국이 감사원 감사결과에 따라 감독 소홀의 책임을 인정하고, 향후 철저한 감독 의지를 밝혀야 한다. 그런 다음 금융기관에 대해 징계하고 사후 재발방지 대책 마련을 요구하는 것이 순서이다.

김재중 경제부 차장 jjkim@kmib.co.kr