[뉴스토마토 김하늬기자] 지난해 말 은행의 고객 대출 정보가 다량 유출되는 사고가 일어난지 얼마 안돼 카드사에서도 역대 최대 규모의 고객 정보유출사고가 발생했다.
이처럼 보험사, 은행, 카드사 등 끊임없이 사고가 일어나는데는 금융당국이 사태 수습에만 급급할 뿐만 아니라 사고 금융사를 '솜방망이' 처벌로 일관해 사고를 키우고 있다는 지적이 크다.
9일 금융당국과 창원지검 특수부에 따르면 개인신용평가회사인 코리아크레딧뷰로(KCB)의 직원이 KB국민, 롯데, NH농협 등 3개 카드사에서 1억400만건의 고객 개인정보를 유출했다.
이는 금융권에서 발생한 사고중 역대 최대 규모의 정보유출 사태이다. 지난해 말 한국스탠다드차타드(SC)은행과 한국씨티은행 정보 유출 사건이 터진 지 한 달도 채 안돼 사상최대의 사고가 발생한 것.
사고가 발생하자 금융당국은 해당 신용카드업자에 즉각적인 검사와 제재 조치를 취한다고 밝혔다. 또 검사에서 위법 사항이 드러나면 '일벌백계' 차원에서 엄중 제재를 가한다는 방침이다.
신용카드업자에 대해서는 영업정지는 물론 임직원의 해임권고 등 중징계 , 최고 관리자 책임까지 중징계를 취한다는 설명이다.
하지만 금융당국은 지난 SC·씨티은행 등의 정보유출때도 앵무새처럼 반복했던 이야기만 할 뿐 실제로 지금까지 '강력한 제재'를 가하지 않았다.
이에 금융전문가들은 당국의 솜방망이 처벌과 안이한 대처가 금융사의 정보유출사고 재발을 불러 오는 것이라고 비판했다.
지난해에만 해도 생보협회 개인질병정보 수집공유, 농협 전산마비사태, 현대캐피털 고객해킹, 리딩투자증권 해킹사고, NH투자증권 거래내역유출 등의 사고에 대한 제재는 약했다.
대부분 기관주의와 몇백만원 수준의 과태료 부과에 그쳐 제재 수위 면에서 실효적인 제재가 되지 못할 뿐 아니라 금융사들이 정보보안 문제를 소홀히 하도록 묵인했다는 것.
이에따라 앞으로는 금융사의 정보유출 사고 발생 이후 대책 제시보다는 처벌에 '방점'을 둔 감독이 필요하다는 데 의견이 모아지고 있다.
강형구 금융소비자연맹 국장은 "금융당국은 고객정보유출시 해당 금융사에 대해 영업정지등 중징계로 제제하고, 사고 관계인은 파면, 형사처벌등 징계 수위를 강화하는등 강한 처벌과 정보유출로 인한 소비자 피해배상을 의무화 해야한다"고 말했다.
금융당국의 한 관계자도 "사고가 발생하면 회사가 망할 수도 있겠다 싶을 정도의 과징금을 책정하고, 임직원 형사처벌도 크게 강화해야 금융사 스스로 보안 문제에 집중할 것"이라며 "지금까지 당국의 제재가 약했던 것이 사실인만큼 강력한 제재 의지를 보여줘야 할 것"이라고 밝혔다.
뿐만 아니라 금융사의 실질적인 보상책임이나 피해자의 보상추진이 전혀 없다는 것도 보안의식의 부족을 가져왔다는 지적도 크다.
금융소비자원 관계자는 "실질적인 제재를 통해 금융사 스스로 고객정보 보호를 자발적이고도 선제적으로 준비하고, 사고 후 소비자 피해구제를 위한 조치도 필요하다"고 밝혔다.
한편 금융당국은 사고발생의 원인을 신속히 진단하고 재발 방지와 피해 확산 차단에 주력할 뿐만 아니라 검사 결과 위법사항이 발견되면 강력한 제재를 취하겠다는 입장이다.