[뉴스토마토 윤석진기자] 개인정보보호법이 도입된 이후에도 금융기관의 개인정보 관리가 여전히 부실한 것으로 드러났다.

 

21일 금융감독원 보고서에 따르면 지난해 금융기관 지적 건수는 총 3313건으로 이 중 신용정보 보호 등이 포함된 IT 분야가 813건으로 24.5%를 차지한 것으로 나타났다.

 

특히, 지난 2012년 이후 확인된 금융권 개인정보유출 사고는 11건으로 유출된 고객 정보는 1억822만2645건에 달했다. 지난 2011년 개인정보 보호를 강화하기 위해 개인정보보호법이 제정됐지만 개인정보 유출 사고가 끊이지 않고 일어난 것이다.

 

개인정보유출 사고 11건 중 1건은 해킹 사고였고 나머지 10건은 내부 직원이나 외부 용역직원이 신용정보를 업무 목적 외로 유출한 사례였다.

 

금융회사별로는 IBK캐피탈과 메리츠화재이 2회씩 고객 정보를 누설했고 한국SC은행와 KG이니시스, 농협은행, 한국씨티은행, 롯데카드, KB국민카드. KDB생명 등도 정보보호에 취약한 모습을 보였다.

 

 

사상 최대의 개인정보 유출 사건으로 기록된 '카드3사 정보 유출사건'이 일어난 적도 있다. 당시 유출된 고객 정보는 농협 2259만건, 국민카드 5378만건, 롯데카드 2689만건 등 총 1억건이 넘었다.

 

검찰은 2014년 1월 NH농협은행과 KB국민카드, 롯데카드가 계약을 맺은 신용정보사의 직원이 카드사 고객들의 이름과 주민·휴대전화·신용카드 번호, 카드 한도·이용액 등 개인정보를 유출했다고 발표한 바 있다. 당시 해당 직원은 이들 회사로부터 아무런 관리·감독도 받지 않고 이동식저장장치(USB) 등을 이용해 수시로 개인정보를 빼갔던 것으로 조사됐다.

 

지난해 2월 메리츠화재의 전화통화 녹취 파일 유출 사태를 마지막으로 최근 1년 동안 금융권에서 발생한 정보 유출 사고는 없었지만, 개인정보 보호조치가 미흡한 사례는 다수 존재했다.

 

삼성화재(000810)는 종합감사에서 '개인신용정보 보안 대책 불철저' 사유로 기관주의 및 과태료 처분을 받았다.

 

보험사는 신용정보 조회 목적과 용도 등의 기록을 관리해야 한다. 그러나 삼성화재는 신용정보전산시스템을 운영하면서 계약자의 정보를 조회할 때 목적과 용도를 구분하지 않은 것으로 조사됐다.

 

웰컴 저축은행은 데이터 변환 솔루션을 도입하기 위해 개발용 데이터베이스로 데이터를 운용하면서 주민등록번호 등 이용자 정보를 변환하지 않은 상태로 보관하다 적발됐다.

 

한편, 금감원은 올해 안에 눈에 띄는 성과를 낼 수 있도록 개인신용정보 보호 관리 추진과제별로 세부계획을 마련해 신속히 추진하기로 했다. 금감원 관계자는 "금융회사 등과 소통하고 제도적인 사항은 관계부처와 긴밀히 협의해 나갈 것"이라고 말했다.

 

윤석진 기자 ddagu@etomato.com