(2014상반기 금융권 잔혹史)①불안한 시작, 정보유출 사고

입력 : 2014-07-08 오전 9:00:00
[뉴스토마토 김민성기자] 금융권의 올해 상반기는 '치욕'적이고 '잔혹'했던 6개월로 기록된다. 정보유출사고로 시작해 수억원에 달하는 KT ENS 협력업체 대출사기사건,  KB금융의 내홍 등 꼬리에 꼬리를 무는 사건으로 얼룩졌다. 유례없이 분주했던 금융권의 2014년 상반기를 되짚어보며 하반기를 전망해본다. [편집자]
 
동양사태로 땅에 떨어진 금융권 신뢰를 회복하기 위해 금융당국 수장들은 하나같이 '신뢰'라는 키워드를 신년사에 담았다. 하지만 그 말이 무색할 정도로 새해가 밝은지 일주일 만에 1억400만건의 카드사 고객정보 유출 사고가 발생했다.
 
금융권 관계자는 "1997년 외환위기 이후 가장 오랜기간 동안 언론 헤드라인을 장식(?)한 사고"라며 이 사건을 표현했다. 2003년 '카드대란' 이후 10년만에 돌아온 또다른 이름의 '카드대란'이었다.
 
◇KCB 직원이 유출..카드사 "미꾸라지 한마리가..."
 
대란(大亂)은 카드사 시스템이 아닌 코리아크레딧뷰로(KCB)의 박모씨의 손끝에서 시작됐다. 용역으로 파견된 박씨가 2012년 10월부터 2013년 12월 사이 카드회원의 개인신용정보를 빼돌려 대출중개업자에게 팔아 넘긴 것이다.
 
수사과정에서 KCB가 신용정보를 다루는 중요한 내부 업무를 외부업체에 하청을 맡겨 온 것으로 밝혀졌다. 금융사 150여곳과 제휴해 4100만여명의 신용정보를 제공받아 관리하는 신평사가 이러한 업무를 외부에 맡겼다는 점에서 문제로 지적됐다.
 
박씨는 범행 과정을 묻는 “윈도우를 설치하는 등 포맷으로 유출했고 윈도우 설치야 누구나 지식이 있다면 할 수 있다”며 “데이터가 있고 불손한 생각을 했다면 가능하다”고 말했다.
 
금융권 관계자는 "개인 신용정보를 토대로 일을 하는 신용정보회사가 내부 통제를 제대로 하지 못했다"면서도 "미꾸라지 한마리가 금융권 전체를 흐려놨다"고 분통을 터뜨렸다.
 
◇지난 1월20일 당시 정보유출 사고를 잉으킨 카드3사 사장이 기자회견서 고개숙여 사과하고 있다. ⓒNews1
 
◇카드3社, '빠른 사과' 이후 3개월 영업 정지
 
사고가 터진 1월 8일 당일에 KB국민카드, NH농협카드, 롯데카드 사장은 재빠른(?) 사과를 했다. 유출건수가 역대 최대 규모였던 만큼 사고 발표 당일 급하게 기자회견을 마련했지만 카드 3사 사장들은 "죄송하다"는 말만 남긴 채 황급히 자리를 떴다.
 
일각에선 "그 당시엔 사태가 일파만파 커질 줄 예상치 못했다"며 "카드 3사에서 정보 유출 확인 서비스를 시행하고 국민들이 두눈으로 유출 정보를 확인한 이후 비판여론이 들끓게 됐다"고 회상했다.
 
카드3사 사장들은 '빠른 사과'에도 불구하고 결국 1월 20일 총괄 사퇴했다. 뿐만 아니라 2월 17일 기점으로 3개월간 신규회원 모집 등의 영업이 중단됐다. 2003년 카드대란 당시 삼성카드와 LG카드가 2개월 영업정지를 당한 이후 가장 무거운 징계가 내려졌다.
 
현재 카드3사는 영업정지가 풀리고 잃었던 신뢰를 회복하고 고객을 사로잡기 위해 과감한 마케팅이 한창이다. 하지만 영업정지가 풀렸다고 사건의 종지부를 찍은 것은 아니다. 정보유출 사고를 두고 KB국민카드, NH농협카드, 롯데카드의 전·현직 80여명의 임직원들에 대한 제재가 남아있는 상황이다.
 
◇당국vs.업계 규제완화 '氣싸움'..정보유출 재발시 '엄단'
 
이같은 대형사고가 있기 전(前) 여신금융업계의 숙원사업은 '규제완화' 였다. 지난해 11월 금융위원회의 금융비전 발표 때도 여신업계만 규제완화가 쏙 빠져있었기 때문이다.
 
당시 카드업계에선 10여년전 '원죄' 때문에 부대업무 인가를 네거티브 방식으로 전환하는 게 여전히 어렵다는 볼멘소리도 터져나왔다.
 
현재 관련법에 열거된 업무만 수행할 수 있는 포지티브 방식으로 돼 있다. 여신업계는 카드업과 매출채권 양수 관리 회수업무, 대출업무, 이들 업무와 관련된 신용조사, 통신판매 등 금융위가 정하는 16가지 업무만 가능하다.
 
규제완화 이면에 징계 수위는 한층 강화됐다. 앞으로 금융사는 정보 유출 1건만 있어도 징계를 받는다. 금융사 직원이 개인신용정보를 원래 목적 외에 이용한 경우도 마찬가지다. 
 
특히 개인신용 정보를 유출했을 경우는 제재가 더욱 심해진다. 1건 이상이면 주의적 경고(견책), 5건 이상은 문책경고(감봉), 50건이상은 업무정지(정직) 이상이다. 정보보호 소홀 정도가 심하거나 고의·중과실이 심하면 해당 금융사는 업무 정지, 임직원은 직무정지(정지) 이상의 징계를 받는다.
 
제2의 대규모 카드 정보 유출 사태가 재연되면 금융사 문을 닫게 하겠다는 강한 의지가 담긴 것이다.
 
카드업계 한 관계자는 "유사한 사고가 재발하면 금융당국의 제재 이전에 시장에서 자연스레 퇴출 될 것"이라며 "이 사고를 계기로 모든 업권이 고객정보 관리에 심혈을 기울이게 됐다"고 전했다.
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
김민성 기자
김민성기자의 다른 뉴스