[뉴스토마토 김응태 기자] 제2금융권에서 JT친애저축은행을 제외하고 최근 5년간 개인정보 유출이 단 한 건도 일어나지 않은 것으로 나타났다. 비교적 관리가 잘 되고 있다는 평가다. 하지만 JT친애저축은행은 26만건의 고객, 전화번호 등을 유출하고도 금융당국으로부터 솜방망이 처벌을 받은 만큼 제도 개선이 필요하다는 목소리도 나온다.
최근 5년간 카드사·저축은행에서 개인정보가 유출된 사례는 JT친애저축은행이 유일한 것으로 확인됐다. 사진은 서울에서 영업 중인 한 저축은행. 사진/뉴시스
국회 정무위원회 소속 국민의힘 윤두현 의원이 26일 금융감독원으로부터 제출받은 '최근 5년간(2016~2020년 10월) 카드사·저축은행 개인정보 유출 현황'에 따르면 개인정보가 유출된 금융기관은 JT친애저축은행 뿐이었다.
JT친애저축은행 개인정보 유출 사태는 지난 2017년에 벌어졌다. 당시 JT친애저축은행 임직원 2명이 고객 이름, 전화번호 등이 저장된 대출모집인 사이트 관리자 계정을 무등록 대부업자에게 넘겼다. 무등록 대부업자는 이 회원 정보를 토대로 제2금융 대출을 알선해 수수료를 챙긴 것으로 드러났다.
이 사건은 해당 임직원이 의도적으로 정보를 유출한 게 주요 원인이지만, 통제 시스템 관리 소홀도 지적됐다. 개인정보를 조회할 수 있는 사이트에는 특정 IP에서 작동되도록 시스템을 구축해놨지만 현장에선 그렇지 않았다. 이에 무등록 대부업자가 인가된 IP가 아닌 곳에서도 회원들의 개인정보에 접근할 수 있었다.
근본적인 문제는 솜방망이 처벌이다. 이 사건이 벌어지고 나서 금융감독원은 JT친애저축은행 임직원 2명에게 가장 미약한 수준의 제재인 '주의' 조치를 적용했다. 임직원이 의도적으로 범죄에 가담했음에도 처벌은 낮은 수준에 머물렀다. 더욱이 통제시스템상 관리 소홀이 지적됐지만 금융 기관이나 임원에 대한 제재도 없었다.
이처럼 개인정보 유출에 대한 가벼운 인식은 최근 판결에서도 반복됐다. 지난 9월 대법원은 2014년 국민·롯데카드·농협은행 등이 기소된 개인정보보호법 위반 관련 상고심에서 금융사를 유죄로 판결한 원심을 확정했다. 해당 카드사에서 유출된 개인정보는 1억8000만건에 달했지만, 이들에게 내려진 벌금은 최대 1500만원에 불과했다.
피해자에 대한 손해배상도 역시 미약했다. 2014년 개인정보 유출사태에 대한 피해 손해배상 청구 공동소송 배상금은 회사별 최대 10만원에 불과했다. 소비자들이 개인정보가 유출돼도 피해 구제에 적극적으로 나서지 않는 이유다.
시민사회에선 개인정보 유출 재발을 막기 위해선 금융기관에 대한 처벌 기준을 높이고 소비자 권익을 높일 수 있는 제도가 마련돼야 한다고 조언했다. 강형구 금융소비자연맹 금융국장은 <뉴스토마토>와 통화에서 "개인정보 유출로 인해 직접적인 범죄에 이용되지 않더라도 잠재적인 피해에 노출될 수 있다는 위험이 있다"며 "이런 문제를 막기 위해선 개인정보 유출 시 회사의 존립에 치명적인 위해가 될 수 있다는 인식이 갖춰지도록 처벌 수위가 높아져야 한다"고 말했다.
김응태 기자 eung1027@etomato.com