'정보유출' 삼성카드·하나SK카드 제재 결정 막바지…징계수위는?
'정보유출' 삼성카드·하나SK카드 제재 결정 막바지…징계수위는?
  • 이지하
  • 승인 2012.05.10 10:21
  • 댓글 0
이 기사를 공유합니다

금감원, 개인정보 유출 안건 조만간 제재심 상정…'CEO 징계수위' 놓고 업계도 '촉각'



[이지경제=이지하 기자] 지난해 금융권을 떠들썩하게 했던 삼성카드와 하나SK카드의 개인정보 유출사건에 대한 금융당국의 제재 발표가 임박하면서 이들 카드사와 경영진에 대한 징계수위에 관심이 쏠리고 있다.

 

잇따른 정보유출 사태 이후 금융 정보기술(IT) 범죄에 대한 징계를 강화하고 정보유출에 대한 책임을 최고경영자(CEO)에게까지 묻겠다는 금융당국의 의지가 이번 징계에 얼마나 반영될지 귀추가 주목된다.

 

10일 금융감독원 관계자는 "현재 삼성카드와 하나SK카드에 대한 경찰과 검찰 수사가 마무리된 상태로, 이를 참고해 제재수위를 정리하고 있다"며 "아직 구체적인 일정이 잡히지는 않았지만 최대한 빠른 시일 내에 두 카드사의 고객정보 유출 안건을 제재심의위원회에 상정할 예정"이라고 말했다.

 

그는 이어 "검찰 수사 범위가 정보유출과 관련해 직접적으로 피해를 입은 고객들에게 한정된 측면이 있어 검찰에 적발된 개인정보 유출건수가 금감원의 자체 검사 결과보다 적은 수준"이라며 "검찰과 금감원이 파악한 피해규모를 종합적으로 판단해 징계수위를 결정할 것"이라고 설명했다. 

 

잇따른 고객정보 유출…허술한 전산망 관리 '한몫'

 

지난해 금융권은 고객정보 유출사건으로 몸살을 앓았다. 175만명의 고객정보가 유출된 현대캐피탈 해킹사고를 시작으로 리딩투자증권의 고객정보 1만2000여건 유출, 내부직원에 의한 삼성카드·하나SK카드의 고객정보 유출까지. 금융권의 허술한 전산망 관리는 물론 내부통제시스템의 취약성을 그대로 노출했다. 

 

삼성카드의 경우 전 직원 박모(35)씨는 지난 2010년 1월부터 지난해 8월까지 회사 서버를 해킹해 총196회에 걸쳐 192만여건의 고객정보를 조회하고 이 가운데 47만여건을 업무용 노트북에 저장한 것으로 밝혀졌다.

 

박씨는 해킹한 고객정보를 인쇄해 보관하다 2010년 3월과 2011년 6월 2차례에 걸쳐 고객 300명의 정보를 신용정보회사 직원 등에게 건냈으며, 빼돌린 고객정보에는 이름과 주민등록번호, 주소, 전화번호, 직장명, 카드번호, 이메일 주소 등이 포함된 것으로 드러났다.

 

하나SK카드도 지난해 7월 하나SK카드 신사업기획팀에서 텔레마케팅 지원업무를 맡아 온 박모(36)씨가 제휴사인 SK텔레콤의 휴대전화 단말기 할부구매고객 개인정보 9만7000여건을 자신의 개인 이메일로 보내 외부로 유출, 이중 5만1000여건을 분양대행업자에게 넘기는 사고가 발생했다.

 

CEO 징계수위는?…"엄중 제재 가해야" 목소리 커져

 

이번 제재의 관심사는 단연 최고경영자(CEO)에 대한 징계수위다. 업계에서는 두 카드사에 대해 중징계인 '기관경고' 제재를 거론하는 분위기지만, 최치훈 삼성카드 사장과 이강태 전 하나SK카드 사장에 대한 징계는 '무겁지 않을 것'이란 전망이 나오고 있다.

 

삼성카드와 하나SK카드의 경우 내부직원의 정보유출 사건이라는 점에서 외부의 해킹 공격이 있었던 현대캐피탈의 사례와는 다를 뿐더러 적발된 정보유출 규모도 상대적으로 적다는 이유에서다.

 

금감원은 고객정보 해킹사고와 관련해 정태영 현대캐피탈 사장에게 중징계에 해당하는 '문책경고'를 통보했지만, 행위책임자와 관리자를 같은 수위로 징계하는 것은 설득력이 떨어진다는 논리를 들어 '주의적 경고'로 징계 수위를 한 단계 낮춰준 바 있다. 

 

일각에서는 금융권의 정보유출 사고가 CEO의 보안의식 결여와 무관하지 않은 만큼 경영진에 대한 징계의 강도가 높아질 가능성도 있다는 분석이 나온다.

 

금융권의 잇따른 정보유출로 인해 고객들의 개인정보 보안에 대한 불안감이 커진 데다 유출된 정보가 스팸메일이나 스팸SMS, 보이스피싱 등 금융범죄로 악용되면서 금감원의 이번 제재에 국민적 관심이 쏠리고 있다는 점 역시 이러한 관측에 힘을 실어주고 있다.

 

특히 금감원은 지난해 현대캐피탈, 농협 등 해킹사건 이후 IT 보안사고가 발생한 금융회사에 대한 제재 수위를 대폭 강화하고, 경영진을 중징계할 수 있는 '금융회사 IT 보안강화 종합대책'을 마련하기도 했다. 

 

두 카드사 CEO에 대한 금감원의 제재 조치가 또다시 솜방망이 처벌로 그친다면 금융권의 정보유출 사고 재발방지는 요원할 수밖에 없다는 지적도 제기된다.  

 

금융권 한 관계자는 "지난해 현대캐피탈의 대규모 개인정보 유출사태 이후 업계 안팎에서 내부통제 및 보안시스템 강화를 주문하는 목소리가 컸던 상황에서도 연이어 정보 유출사건이 발생한 데는 금융당국의 소극적인 징계가 한 몫한 측면이 크다"고 지적했다.

 

조남희 금융소비자연맹 사무총장은 "금융권의 개인정보 유출사고 재발을 미연에 방지하기 위해서라도 사고가 발생한 금융기관과 회사 대표를 엄벌해야 한다"고 말했다.


이지하 happyjh@ezyeconomy.com

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.