개선·현지조치·주의 등 경징계에 그쳐

<대한금융신문=김민수 기자> 금융당국이 개인정보유출 사태 이전에 정보유출 위험 징후를 발견하고도 경미한 수준의 조치를 내려 화를 키운 것으로 드러났다.

13일 국회 정무위원회에서 열린 개인정보유출 사태에 대한 국정조사에서 민주당 강기정 의원은 “금융당국은 2012년 이후 실시한 IT부문 검사에서 9개 금융사가 전자금융감독규정을 지키지 않은 것을 확인했다. 당시 개선, 주의, 경영유의 등의 제재조치가 취해졌다”고 밝혔다.

지난 2001년 3월 제정된 전자금융감독규정에 따르면 시스템을 테스트할 때 고객의 정보를 사용할 수 없으며 불가피한 경우 이를 변환해 사용해야 한다.

강 의원은 “9개 금융사를 이미 적발했고 조치를 취했음에도 카드사 3사에서 1억건에 달하는 정보가 유출된 것은 누구의 책임이냐”면서 “이번 사건의 1차적인 책임은 금융당국에 있고, 2차적인 책임은 금융사에 있다”고 질타했다.

이어 금융당국의 부실수사에 대한 질타도 쏟아졌다.

민주당 김기식 의원은 “수사 과정에서 카드사 내부 직원의 공모 여부를 알아보기 위해 참고인 조사를 해야 하는 것은 매우 상식적인 일”이라며 “하지만 지금까지 카드사 내부 직원을 소환해 참고인 조사를 진행한 일은 전혀 없다”고 지적했다.

이에 황교안 법무부장관은 “관련된 조치를 취하고 있는 것으로 알고 있다. 수사 관련 내용이라 밝힐 수는 없다”고 해명했다.

또 김 의원은 대부분의 금융사가 개인정보 수집 시 선택적 동의 사항을 필수적으로 받고 있는 부분도 지적했다.

김 의원은 “가입 신청을 할 경우 개인정보 수집 시 동의가 필요한 부분에 동그라미를 쳐주는 경우가 있다. 이때 선택적 동의사항에도 동그라미 쳐준다. 개인정보보호법상 이는 엄연히 위법사항이다”며 “하지만 실제 과태료를 부과한 건수는 46건에 불과하다”고 말했다.

신제윤 금융위원장은 “송구스럽다. 관행적으로 이러한 부분이 있다는 것은 사실”이라며 “선택적 동의사항까지 (강제로) 받는 일은 없도록 하겠다”고 밝혔다.

유정복 안전행정부장관도 “근본적인 개선책을 마련해야겠다고 생각한다”면서 “국민들의 입장에서 피해를 입을 수 있는 여지가 충분하다. 차후 이러한 사례가 발생하지 않도록 대책을 마련할 것”이라고 전했다.