본문 바로가기

[뉴스분석] 온 국민 신용정보가 5000만원?

중앙일보 2014.01.21 00:41 종합 1면 지면보기
손경익 농협은행 카드담당 부행장, 박상훈 롯데카드 사장, 심재오 KB국민카드 사장(왼쪽부터)이 20일 오전 서울 코리아나 호텔에서 개인정보 유출에 대해 고개 숙여 사과하고 있다. 세 사람은 다른 경영진과 함께 사퇴 의사를 밝혔다. 3개 카드사에서 고객정보를 유출한 직원의 소속사인 신용정보사 KCB의 전 임원도 이날 사의를 표명했다. [김경빈 기자]


카드사 고객정보 유출 사건으로 금융회사들의 고객정보 관리 실태가 민낯을 드러냈다. 금융회사는 고객정보를 쉽게 모았다. 고객들은 직원이 형광펜으로 표시해 준 공간을 채워 넣고 서명하기 바빴다. 이렇게 수집된 정보는 금융회사 컴퓨터에 차곡차곡 저장돼 왔다. 유출되는 경우도 있었지만 금융회사 차원에선 신용정보법과 시행령에 따라 과태료 600만원만 내면 끝이었다.

금융사 마음대로 수집·공유
사고 나도 과태료만 내면 돼
카드 3사 경영진들 사의



또 같은 금융지주회사에 속한 자회사들이 정보를 공유하다 문제가 돼도 처벌 수위가 낮다. 현행 금융지주회사법은 지주회사가 자회사의 정보 교환과 관련해 임원급의 고객정보관리인을 선임하고, 고객정보 취급 방침을 정하도록 돼 있다. 이를 어겨도 5000만원 이하의 과태료를 부과하는 것뿐이다.



 그러다 신용정보회사 직원 한 명에게 각각 수천만 명의 고객정보를 털렸다. 20일 KB국민·NH농협·롯데카드 사장들이 구체적인 피해 상황을 처음으로 설명했다. 4320만 명의 고객정보가 유출된 국민카드의 경우 카드 회원은 950만 명에 그쳤다. 카드가 없는 은행고객이 1150만 명, 이미 해지한 고객이 2220만 명이나 됐다. 롯데카드도 정보가 유출된 해지 고객이 790만 명, 농협카드도 619만 명이었다. 3개 카드사는 해지된 고객과 현재 회원 정보를 한꺼번에 보관하면서 카드를 부정하게 쓰는 것을 탐지하는 시스템을 업그레이드하다 유출사고를 냈다. 말소된 카드는 부정 사용의 우려가 없는데도 말이다.



 20일 카드사 경영진 중 처음으로 손경익 농협은행 카드담당 부행장(카드 분사장)이 사퇴 의사를 밝혔다. KB금융지주는 이건호 국민은행장과 심재오 KB국민카드 사장을 포함한 경영진 27명이 임영록 회장에게 일괄 사표를 냈다. 롯데카드도 박상훈 사장을 포함한 경영진 9명이 사의를 표명했다. 전날 최수현 금융감독원장이 “ 검사 결과가 나오기 전에 지주회사 차원에서 책임자에 대한 인사조치를 기대한다”고 말하자 금방 반응이 나온 것이다.



 이렇게 카드사 경영진에 대한 인책이 시작됐지만, 이것만으로는 재발을 막을 수 없다. 고학수 서울대 법대 교수는 “금융회사들이 정보를 보관하는 목적에 따라 다르게 저장하고 관리해야 하는데 잘 지켜지지 않았다”고 말했다. 또 카드와 연결된 항공사, 유통업체의 고객정보 관리도 강화해야 한다는 의견도 있다.



카드 말소시킨 3600만 명 … 카드 3사, 정보 폐기 안 해



금융지주회사의 자회사끼리 서로 정보를 넘겨줄 수 있도록 한 것도 재검토해야 한다는 지적이 나온다. 금융지주회사법에 따르면 KB금융지주의 자회사인 국민은행은 자신이 수집한 고객정보를 다른 자회사인 국민카드에 넘길 수 있다. 고객 동의는 받지 않아도 된다.



 여기에 제동을 건 것은 금융회사를 감독하는 금융위원회나 금감원이 아니다. 대통령 소속 개인정보보호위원회다. 개인정보보호위가 금융위에서 받은 자료에 따르면 국내 12개 금융지주회사는 2011~2012년 40억 건의 고객정보를 그룹 내 다른 회사에 제공했다. 이 중 3분의 1인 13억 건은 다른 자회사가 고객 마케팅을 하는 데 활용하도록 준 것이다. 개인정보보호위는 “고객이 원하지 않으면 마케팅 목적의 연락을 중단하도록 하고, 다른 자회사에 정보를 제공한 사실을 고객에게 통보하도록 금융지주회사법을 개정해야 한다”고 권고했다.



 금융당국도 이제야 문제점을 인식한 것 같다. 최 금감원장은 간부회의에서 “은행정보가 카드사에서 유출된 것이 지주회사의 관리 소홀로 드러나면 이에 대한 책임을 묻겠다”고 말했다.



 정홍원 국무총리가 정보 유출이 일어난 금융회사에 징벌적 과징금을 부과하는 것을 검토하라고 지시한 것도 뒤늦은 감이 있다. 2012년 12월 방송통신위원회는 873만 명의 고객정보를 유출하고 제3자 제공 항목을 명확하게 표시하지 않은 KT에 7억5300만원의 과징금을 부과했다. 금융당국은 제3자 정보 제공과 정보 유출 문제로 이런 액수의 과징금을 부과한 적이 없다. 금융 관련 법에 근거 조항이 없기 때문이다. 이처럼 금융회사에 대한 처벌 수위는 낮다. 서강대 이군희(경영학) 교수는 “우리 금융회사들이 백화점같이 덩치는 커졌지만 고객정보와 관련해선 구멍가게 식으로 운영해 왔다. 법제를 개편하고 감독을 강화해 사고 재발을 막는 것이 중요하다”고 말했다.



글=김원배·박유미 기자

사진=김경빈 기자
공유하기

중앙일보 뉴스레터를 신청하세요!