[뉴스토마토 신병남 기자] 신한·삼성·KB국민 등 주요 카드사들의 고객정보 유출 사고가 잇따르는 주된 요인 중에 하나로 솜방망이 처벌이 지목된다. 고객 개인정보를 침해할 경우 매출액의 3%를 과징금을 내도록 하고 있지만, 그마저도 50억 상한선에 걸려있다. 카드사 한 곳이 수조원대 매출을 거두고 있는 점을 감안하면 구속력이 크지 않다는 평가다.
25일 금융권에 따르면 이달 들어 카드사를 중심으로 고객 정보 유출 사고가 잇따르고 있다. 신한카드에선 지난 10일 전후로 무더기 부정 결제 사고가 발생했다. 지난 18~19일에는 삼성 금융앱인 '모니모' 가입자 중 삼성증권 이용자 344명의 계좌번호, 잔고 등 정보가 다른 이용자에게 유출됐다. KB국민카드의 한 이용자는 20일 앱 이용 시 전혀 알지 못하는 다른 이용자 계정에 연결되는 일도 있었다.
과거 대규모 이용자 개인정보 유출 사건들을 차지하고도 카드사들은 여전히 관리 의무 소홀에 따른 문제를 일으키고 있다. 국민의힘 강민국 의원이 금감원으로부터 받은 자료에 따르면, 2017~2021년까지 앞서 세 카드사에서 발생한 카드정보 도용 건수는 접수된 것만 256건이다. 같은 기간 명의 도용도 406건에 달한다.
낮은 처벌 수위가 사태의 반복을 만든다는 지적이다. 특히 과징금 규모는 금융사들의 구속력을 이끌기에는 부족하다는 평가다. 지난 2020년 '신용정보의 이용 및 보호에 관한 법률(신용정보법)'개정으로 개인정보 침해 사고를 낸 기업에 대한 과징금은 '연간 총매출액의 3%'를 매기도록 돼 있다. 하지만 최대 50억원의 과징금만 부과할 수 있도록 단서조항이 달렸다. 지난해 신한카드의 매출액은 4조3521억원이다. 1305억원까지 부과될 수 있는 과징금 규모는 단서조항에 따라 100분의 3에 그치고 있는 셈이다.
이 때문에 지난해 국회에서는 50억원 한도를 없애는 신정법 개정 움직임이 있었지만, 정무위원회에서 논의조차 되지 못했다. 개정안을 대표 발의한 더불어민주당 민형배 의원실 관계자는 "작년 온라인플랫폼, 디지털 화폐 등 현안에 우선순위가 밀렸다. 하반기 상임위에서 논의될 수 있지 않을까 싶다"며 "마이데이터 등 금융활성화 정책에 따른 부작용을 우려해 개정안을 발의한 것"이라고 설명했다.
정보 보호의 중요성에도 불구하고 금융사 내 보안 관련 조직의 입김이 약하다는 평가도 나온다. 2019년부터 일정 규모 이상의 금융사는 정보보호최고책임자(CISO)의 개인정보보호책임자(CPO)는 겸직을 금지토록 해 개인정보 보호에 집중할 수 있도록 돼 있다. 카드사들은 CISO에 상무급 인사를 배치했는데, 현재와 같이 그룹사가 하나의 플랫폼을 구축하는 상황에서 제 목소리를 낼 수 있을지 의문이라는 것이다.
이은희 인하대 소비자학과 교수는 "금융사마다 개인정보 보호를 위한 조직이 있으나 지금 IT시대에 걸맞는 기술적 수준과 조직 내 위상을 갖췄는지는 의문"이라며 "정보 보호의 실효성을 잃고 있는 것"이라고 강조했다.
주요 카드사들이 연이어 보안 사고 문제를 노출시키는 가운데, 처벌 수위를 높여 카드사들의 변화를 이끌어야 한다는 지적이 나온다. 사진은 서울 시내 한 식당에 설치된 카드단말기 모습. (사진=뉴시스)
신병남 기자 fellsick@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지