(서울=연합인포맥스) 1억명의 카드사 개인정보가 유출된 사상초유의 금융전산사고에 대한 금융당국 대응이 구설에 오르고 있다.

이번 KB국민·롯데·NH농협카드의 고객정보 유출은 카드사들의 도난과 위변조 시스템을 만들어 주는 코리아크레딧뷰로(KCB) 직원 A씨가 2년 동안 카드사의 전산망에 접근해 USB로 고객정보를 빼내면서 일어난 사고다.

그런 의미에서 카드 사고가 아닌 `금융전산 사고'다. 카드사 뿐 아니라 은행과 보험, 증권사에서도 언제든 일어날 수 있는 사고인 것이다. 실제로 카드사의 개인정보 유출은 결제 계좌가 연결된 은행권으로 고스란히 전이됐다.

그러나 금융위원회는 이를 개별 카드사의 문제로 접근하는 모습이다.

금융위에는 금융회사의 전자금융사고에 대응하기 위해 전자금융과가 금융서비스국 소속으로 있다. 과거 `팀'에서 `과'로 승격된 조직이다. 금융위 내에서도 그만큼 전자금융 사고에 대한 심각성을 잘 알고 있기 때문이다.

그러나 금융서비스국은 이를 단지 `카드 사고'로 인식하는 분위기다.

이 때문에 이번 개인정보유출 사고에 대한 정책 대응은 주로 중소서민정책관 아래 중소금융과가 맡고 있다.

중소금융과에는 사무관 1명이 카드사 업무를 담당하고 있다. 1명의 사무관이 1억명의 개인정보유출 사고에 대한 정책 대응을 하고 있는 것이다. 금융위 내부에서도 말이 많을 수밖에 없다.

금융위 관계자는 20일 "내부에서도 어디서 이번 개인정보유출 사고를 다룰지 갑론을박이 있었다"며 "이번 사건의 경우 중소금융과가 주된 업무를 맡지만, 금융서비국에서도 적극적으로 지원하는 형태로 가기로 했다"고 설명했다.

그러나 이번 사고에 대한 금융위 내부 업무 분장을 보면 어디서 책임지고 맡아야 하는 지 제대로 정리가 덜 된 느낌을 지울 수 없다.

1억명이라는 개인정보 유출은 국민 불안을 야기하는 할 뿐 아니라, 금융에 대한 국민의 신뢰도 저하와 같이 보이지 않는 비용이 적지 않다.

금융감독원도 이번 개인정보유출 사태에 대한 책임에서 자유로울 순 없다.

금감원은 고객정보가 유출되면 해당 금융회사를 직접 찾아가는 현장검사에 나서면서 당시만 반짝 요란을 떨고나서, 결국 제재는 기관주의나 경고, 최고경영진에 대해 강력한 처벌을 예고하는 솜방이 처벌에 그쳤다. 결국 이런 개인정보보호에 대한 금융당국의 안이한 대처와 인식이 1억명이라는 초유의 개인정보유출로 이어졌다는 지적이다.

박노형 고려대학교 로스쿨 교수는 "이번 개인정보유출은 정부나 금융회사의 개인정보 보호에 대한 인식 부족이 불러온 인재다"고 평가하면서 "정부나 기업의 조직도를 보면 개인정보를 담당하는 부서는 마이너리티하게 꾸려져 있는 것이 현실이다"고 지적했다.

박 교수는 "정부나 기업의 대표가 개인정보 보호의 중요성을 인식하고, 이를 어길 때에는 엄중한 징계를 해야 한다"며 "과거처럼 개인정보유출 사건을 흐지부지 넘겨서는 절대 안 된다"고 강조했다. (산업증권부 금융증권팀장)

sglee@yna.co.kr

(끝)
저작권자 © 연합인포맥스 무단전재 및 재배포 금지