[이지경제=이지하 기자] 삼성카드와 하나SK카드의 고객정보 유출과 관련 징계 수위가 다음달 윤곽을 드러낼 전망이다. 금융 정보기술(IT) 범죄에 대한 징계를 강화하고 정보유출에 대한 책임을 CEO에게까지 묻겠다는 금융당국의 의지가 이번 징계 조치에 제대로 반영될지 귀추가 주목된다.

28일 금융감독원 관계자는 "두 카드사의 고객정보 유출사고에 대한 경찰 수사가 마무리되는 데로 수사 내용을 충분히 참고해 제재 수위를 결정할 것"이라며 "다음달 중 제재심의위원회에 삼성카드와 하나SK카드의 고객정보 유출 안건을 상정할 예정"이라고 밝혔다.

지난해 금융권은 고객정보 유출사건으로 몸살을 앓았다. 지난해 4월 175만명의 고객정보가 유출된 현대캐피탈 해킹사고를 시작으로 5월 리딩투자증권의 고객정보 1만2000건 유출, 7~8월에는 내부직원에 의한 삼성카드·하나SK카드의 고객정보 유출까지. 금융권의 허술한 전산망 관리는 물론 내부통제시스템의 취약성을 그대로 노출했다. 

삼성카드의 경우 전 직원 박모(35)씨는 지난 2010년 1월부터 지난해 8월까지 회사 서버를 해킹해 총196회에 걸쳐 192만여건의 고객정보를 조회하고 이 가운데 47만여건을 업무용 노트북에 저장한 것으로 밝혀졌다.

박씨는 해킹한 고객정보를 인쇄해 보관하다 2010년 3월과 2011년 6월 2차례에 걸쳐 고객 300명의 정보를 신용정보회사 직원 등에게 건냈으며, 빼돌린 고객정보에는 이름과 주민등록번호, 주소, 전화번호, 직장명, 카드번호, 이메일 주소 등이 포함된 것으로 드러났다.

하나SK카드도 지난해 7월 하나SK카드 신사업기획팀에서 텔레마케팅 지원업무를 맡아 온 박모(36)씨가 제휴사인 SK텔레콤의 휴대전화 단말기 할부구매고객 개인정보 9만7000여건을 자신의 개인 이메일로 보내 외부로 유출, 이중 5만1000여건을 분양대행업자에게 넘기는 사고가 발생했다.

카드사·경영진 징계수위 다음달 '윤곽'…"엄중 제재 가해야" 목소리 커져

금감원은 지난해 현대캐피탈 해킹사건 이후 IT 보안사고가 발생한 금융회사에 대한 제재 수위를 대폭 강화하기로 했다. 이에 관련업계에서는 두 카드사에 대해 기관경고를, 대표이사에 대해서는 문책경고 상당의 제재를 거론하는 분위기다.

이번 제재의 핵심은 단연 경영진에 대한 징계 수위다.

일각에서는 최치훈 삼성카드 사장과 이강태 전 하나SK카드 사장에 대한 징계 수위가 '무겁지 않을 것'이란 전망이 나온다. 삼성카드와 하나SK카드의 경우 내부직원의 정보유출 사건이라는 점에서 외부의 해킹 공격이 있었던 현대캐피탈의 사례와는 다르다는 이유에서다.

금감원은 고객정보 해킹사고와 관련해 정태영 현대캐피탈 사장에게 중징계에 해당하는 '문책경고'를 통보했지만, 행위책임자와 관리자를 같은 수위로 징계하는 것은 설득력이 떨어진다는 논리를 들어 '주의적 경고'로 징계 수위를 한 단계 낮춰준 바 있다.

반면 금융권의 잇단 고객정보 유출사고가 CEO의 보안의식 결여와 무관하지 않은 만큼 경영진에 대한 징계 수위가 높아질 가능성도 있다는 분석이다.

금융회사의 정보 유출사태로 인해 고객들의 개인정보 보안에 대한 불안감이 커진 것은 물론 유출된 정보가 스팸메일이나 스팸SMS, 보이스피싱 등 금융범죄로 악용되는 사례가 잇따르면서 금감원의 이번 제제에 국민적 관심이 쏠리고 있다는 점 역시 이러한 관측에 힘을 실어주고 있다.

특히 이번 금감원의 제재 조치가 CEO에 대한 강력한 징계없이 솜방망이 처벌만으로 넘어간다면 사고 재발방지는 요원할 수밖에 없다는 지적도 나온다. 

업계 한 관계자는 "지난해 현대캐피탈의 대규모 고객정보 유출사태 이후 업계 안팎에서 내부통제 및 보안시스템 강화를 주문하는 목소리가 컸던 상황에서도 연이어 정보 유출사건이 발생한 데는 소극적인 제재 조치도 한 몫한 측면이 크다"며 "내부직원의 소행이든 외부 해킹에 의한 것이든 회사 조직내의 느슨한 보안의식과 전산시스템에 대한 관리소홀로 수많은 선량한 고객에게 피해가 발생했다면 조직의 수장인 CEO에게 엄중한 책임을 물어야 한다"고 말했다.

이지하 다른기사 보기