(서울=연합인포맥스) 이한용 기자 = 삼성카드와 하나SK카드의 고객정보유출 사고에 대한 금융당국의 징계 절차가 마무리 단계에 들어갔다.

10일 금융감독원에 따르면, 당국은 삼성카드와 하나SK카드 고객정보유출과 관련 자체 조사 결과와 경찰의 수사결과 등을 토대로 제재 수위를 검토 중으로, 이르면 다음달 제재심의위원회에 해당 안건을 올릴 예정이다.

통상 사안 발생 후 최종 징계 결정까지 6개월이 소요되는데 경찰의 최종 수사결과 발표 시점이 변수이기는 하지만, 작년 9월에 두 회사에서 발생한 고객정보유출 사고에 대한 징계가 늦어질 만한 특별한 이유는 없다는 입장이다.

금감원 관계자는 "경찰이 지난주 삼성카드 정보유출사고 관련 중간 수사결과와 해당 직원에 대한 구속영장 청구 방침을 밝혔다"며 "구속 후 수사에 속도가 붙을 것으로 보여 수사결과를 참고하는 데 문제는 없을 것"이라고 말했다.

그는 "경찰 발표를 참고하겠지만, 당국의 자체 검사 결과도 나온 상태"라며 "정보유출 사고와 관련해 양사의 의견을 청취하는 과정은 이미 끝났다"고 말했다.

징계 수위와 관련해선 아직 논의가 끝나지 않았지만 경징계를 시사하는 발언이 금감원 내부에서 나오고 있다.

당국은 현대캐피탈 해킹 사건 발생 후 정보기술(IT) 보안사고가 발생한 금융회사에 대한 제재 수위를 대폭 강화하기로 했다. 그러나 삼성카드와 하나SK카드의 경우 내부직원의 정보유출 사례이기 때문에 IT 보안사고로 보기 어렵다는 해석이다.

또 삼성카드가 사고 발생 후 시행한 자체 감찰에선 80만건의 고객 정보가 유출됐다는 진술이 나왔지만, 지난주 경찰의 중간 수사발표에선 정보유출건수가 47만건으로 줄어들었다.

하나SK카드에서 유출된 고객정보는 9만7천여건이다.

금감원 관계자는 "삼성카드와 하나SK카드의 경우 내부직원이 고객정보를 유출한 만큼 외부의 해킹 공격이 있었던 현대캐피탈의 사례와는 다르다는 의견이 있다"고 말했다.

최치훈 삼성카드 사장과 이강태 하나SK카드 사장에 대한 징계 수위와 관련해서도 '무겁지는 않을 것'이라는 관측에 무게가 실린다.

지난해 해킹 사고로 물의를 빚은 정태영 현대캐피탈 사장에 대한 징계 수위가 행위책임자와 관리자를 같은 수위로 징계하는 것이 설득력이 떨어진다는 논리로 '문책경고'에서 '주의적 경고'로 한 단계 낮춰졌던 점이 근거다.

업계 관계자는 "당국이 재발방지 차원에서 책임자들을 엄단할 필요가 있지만, 지나친 중징계로 업계의 사기를 떨어뜨리는 것도 바람직하지는 않다"고 말했다.

한편, 경찰은 최근 중간 수사발표를 통해 삼성카드 직원이 2010년 1월부터 지난해 8월까지 삼성카드 서버를 196회에 걸쳐 해킹해 고객정보 192만여건을 조회하고 이 가운데 47만여건을 자신의 노트북에 옮겼다고 밝혔다.

경찰은 또 하나SK카드 직원이 지난해 7월 약 9만7천여건의 고객 정보를 개인 이메일로 보냈고, 이중 5만1천여 건을 외부로 넘겼다고 발표했다.

hylee@yna.co.kr

(끝)
저작권자 © 연합인포맥스 무단전재 및 재배포 금지