<앵커>
최근 금융사들의 고객정보유출 사고가 잇따르자 감독당국이 조치에 나섰습니다. 연이은 정보유출의 원인과 해법 등을 살펴봅니다. 정치경제팀 김정필 기자 나와 있습니다. 먼저 오늘 금감원이 소집한 금융사 정보보호 담당 임원회의 내용부터 보겠습니다.
#이준호 기자 리포트
<기자>
금융감독원은 금융권 개인정보 유출과 관련한 긴급 회의를 개최했습니다.
이 자리에는 86개 금융사와 금융기관의 정보보호 최고책임자가 소집됐습니다.
모든 금융사 최고정보담당자가 한 자리에 모이는 것은 금감원이 생긴 이후 처음있는 일입니다.
이번 회의에서는 정보 유출과 관련된 금융사에 대한 강력한 경고와 함께 재발 방지를 위한 내부통제 대책 등이 집중 논의됐습니다.
<인터뷰> 최종구 금감원 수석부원장
"정보유출 사고가 되풀이 되면 금융시장 전반에 대한 신뢰가 무너지고 심각한 장애요인이 될 것. 검사 결과 위법사항이 드러날 경우 관련 법규에 따라 엄중하게 제재하겠다"
금감원은 KB국민카드와 롯데카드, NH농협카드 등에 대한 특별 검사에 착수했습니다.
정보유출에 대한 책임이 발견될 경우 해당 금융사의 영업정지와 임원 경고 등 중징계를 내릴 방침입니다.
또 자체 점검 결과와 보안계획이 미흡하거나 보안실태가 취약한 곳에 대해서는 추가 현장 검사를 실시할 예정입니다.
아울러 이번달 안에 `정보유출 감시센터`를 설치해 고객정보의 부당 유출과 불법유통 사례 신고를 접수할 계획입니다.
이처럼 감독당국이 긴급하게 나선 것은 모든 금융권의 개인정보가 무방비 상태에 놓였기 때문입니다.
지난해 12월 씨티은행과 SC은행에 이어 이번달에는 카드사 3곳에서 무려 1억건에 달하는 정보가 빠져나갔습니다.
파문이 가라앉기도 전에 지난 주말 저축은행은행과 캐피탈사에서도 수십만 건의 고객 정보가 유출됐습니다.
사실상 모든 금융권에서 고객 정보가 유출된 셈이어서 고객들의 불안감이 극에 달하고 있습니다.
한국경제TV 이준호입니다.
<앵커>
이번 회의 소집은 금감원이 금융사 경영진에 대해 일종의 경고 조치를 한 것으로 볼 수 있습니다. 어떤 내용들이 논의됐나요?
<기자>
금감원이 서둘러 대처에 나선 것은 그만큼 사태가 심각하다는 것을 반증하는 것이기도 합니다.
지난주 수요일 8일입니다. NH농협카드와 KB국민카드, 롯데카드 등 신용카드사들이 보유한 고객 정보가 무려 1억건 넘게 유출되는 사상 초유의 사태가 발생했습니다.
국내 금융기관의 개인정보 유출 사고로는 사상 최대 규모였습니다.
이에 앞서 한국씨티은행과 스탠다드차타드은행에서 13만여건, 최근에는 저축은행과 캐피탈사에서도 수 십 만건에 달하는 정보가 새어나간 것으로 알려졌습니다.
손놓고 있을 수 만은 없게 된 금감원은 금융사들에게 고객정보 조회 권한 부여시 직급별, 직원별로 차등화하고 과다 조회한 직원은 정기 또는 수시로 점검하라고 주문했습니다.
고객 정보를 USB 등에 저장하는 행위를 통제하도록 하고 1~2월중 금융사 자체 점검토록해 결과가 미흡할 경우 추가점검과 경영진 면담 등을 통해 보완해 나간다는 계획입니다.
금감원은 이번 정보 유출에 연관된 스탠다드차타드은행, 한국씨티은행, 국민카드, 롯데카드, 농협카드, 코리아크레딧뷰로 등에 대해 위법사항 적발시 중징계를 내린다는 방침입니다.
<앵커>
금융사 고객정보 유출 사고가 끊이지 않는 근본 이유는 어디에 있는 것인지?
<기자>
은행과 보험, 카드, 저축은행 등 금융 고객들의 정보가 새어나가는 것은 결국 정보가 매출, 즉 돈이되기 때문입니다.
금융사들은 대출이나 카드 고객 등을 모집하거나 상품을 판매할 때 대출 모집인이라는 제도를 활용하고 있습니다.
특히 국내 지점과 영업점 등 네트워크가 부족한 외국계 금융사들이 대출 모집인에 대한 의존도가 높은 상황인데요.
이들은 금융사에 속해 있는 사람들이 아니기 때문에 금융사를 옮길 때 마다 고객정보를 영업경쟁이나 매출 확대를 위해 가져가는 것이 관례처럼 일상화 돼 있습니다.
고객정보 자체가 건당 적게는 몇 십원 많게는 몇 백원 단위 등 얼마 식으로 암암리에 거래되는 등 고객정보가 곧 매출의 근간이자 영업의 직접적인 수단이 되기 때문입니다.
여기에다 보안이나 IT, 전산업무의 경우 금융사에서 대부분 외부에 위탁하고 있기 때문에 많은 금융사들이 정보 유출에 취약한 구조라는 문제도 누누이 제기된 바 있습니다.
금융사들은 정보유출에 안이한 태도를 버리지 못하고 있고 소관 주무부처도 금융위, 안행부, 방통위 등으로 엇갈리며 명확한 규정과 제제가 미비한 것 역시 사태 반복의 근본 요인이 되고 있습니다.
<앵커>
금감원이 금융사 정보담당임원들을 소집해 대책마련과 시행을 요구했지만 미흡하다는 지적입니다. 고객정보 유출을 막기 위한 해법으로는 어떤 것들이 있을까요?
<기자>
금감원이 부랴부랴 금융사 정보담당 임원들을 불러 엄포를 놓았지만 정보유출과 관련한 근본대책이 되기에는 턱없이 부족하다는 것이 전문가들의 견해입니다.
해킹이 발생한 것도 아니고 가장 기초적인 USB로 간단히 정보를 빼 내어 갔다는 점에서 보안 시스템과 인식의 취약성을 여실히 보여주고 있는 대목이라 하겠습니다.
사실 금융권의 경우 정보유출 등 보안과 관련해 많은 예산을 투입하는 대표 업권입니다.
그럼에도 불구하고 사고가 반복되는 것은 금융사들의 보안에 대한 인식부족과 사고시 가벼운 처벌 등에 따른 것이라는 지적입니다.
선진 금융권만 하더라도 고객정보 유출시 금융사의 존립자체가 힘들 정도의 과징금 부과나 영업정지 등 중징계를 내리고 관련자의 경우 형사 처벌과 재기가 불가능할 정도로 징계 수위가 높습니다.
반면 국내의 경우 사고가 발생해도 솜방망이 처벌과 미미한 과태료 부과 등 중범죄라는 인식이 부족했건 것이 사실입니다.
때문에 경종을 울리기 위해서라도 처벌 강화, 책임 소재를 분명히 하는 일이 시급합니다.
이와함께 대출모집인 제도, 보안·전산업무 관련 시스템을 전면 개편하고 명확한 규제와 제제 근거 마련, 소비자 피해배상 의무화 등이 해법으로 제시되고 있습니다.
<앵커>
끝으로 고객정보유출과 관련해 감독당국의 향후 계획과 일정 등을 정리해 보죠.
<기자>
일단 금감원은 정보유출 사고가 발생한 금융사에 대해 오늘부터 현장검사에 착수하는 한편 여타 금융사에 대한 고객정보 관리 실태 점검에 나섭니다.
금융위원회는 금융업계, 유관기관 등과 함께 TF를 구성해 17일 첫 회의를 개최하는 등 세부적인 대책 마련에 나섭니다.
감독당국은 2월말까지 금융권의 재발방지 대책과 실태조사 안을 받아 3월까지 검토한 뒤 이후 세부적인 고객정보 유출방지 대책 등을 제시할 계획입니다.
사실 금융권에 있어서 ‘신뢰’는 생명과도 같은 데, 국내의 경우는 경기침체와 부실기업 지원 등 이러저러한 이유 등으로 금융사들이 일으킨 사고에 대해 관대한 측면이 없지 않았습니다.
감독당국이 금융사고에 대해 경종을 울리기 위해서라도 이번에 엄중처벌을 강조했고 세부적인 대책마련을 약속한 만큼 이전과 같은 공염불 대책에 그치지 않기를 바랄 뿐입니다.
<앵커>
보안시스템의 대대적인 손질과 감독당국의 적절한 규제와 관리, 금융사들의 인식 전환 등을 통해 개인 정보가 더 이상 돈벌이에 악용되지 않도록 해야 할 것입니다. 정치경제팀 김정필 기자였습니다.
�
최근 금융사들의 고객정보유출 사고가 잇따르자 감독당국이 조치에 나섰습니다. 연이은 정보유출의 원인과 해법 등을 살펴봅니다. 정치경제팀 김정필 기자 나와 있습니다. 먼저 오늘 금감원이 소집한 금융사 정보보호 담당 임원회의 내용부터 보겠습니다.
#이준호 기자 리포트
<기자>
금융감독원은 금융권 개인정보 유출과 관련한 긴급 회의를 개최했습니다.
이 자리에는 86개 금융사와 금융기관의 정보보호 최고책임자가 소집됐습니다.
모든 금융사 최고정보담당자가 한 자리에 모이는 것은 금감원이 생긴 이후 처음있는 일입니다.
이번 회의에서는 정보 유출과 관련된 금융사에 대한 강력한 경고와 함께 재발 방지를 위한 내부통제 대책 등이 집중 논의됐습니다.
<인터뷰> 최종구 금감원 수석부원장
"정보유출 사고가 되풀이 되면 금융시장 전반에 대한 신뢰가 무너지고 심각한 장애요인이 될 것. 검사 결과 위법사항이 드러날 경우 관련 법규에 따라 엄중하게 제재하겠다"
금감원은 KB국민카드와 롯데카드, NH농협카드 등에 대한 특별 검사에 착수했습니다.
정보유출에 대한 책임이 발견될 경우 해당 금융사의 영업정지와 임원 경고 등 중징계를 내릴 방침입니다.
또 자체 점검 결과와 보안계획이 미흡하거나 보안실태가 취약한 곳에 대해서는 추가 현장 검사를 실시할 예정입니다.
아울러 이번달 안에 `정보유출 감시센터`를 설치해 고객정보의 부당 유출과 불법유통 사례 신고를 접수할 계획입니다.
이처럼 감독당국이 긴급하게 나선 것은 모든 금융권의 개인정보가 무방비 상태에 놓였기 때문입니다.
지난해 12월 씨티은행과 SC은행에 이어 이번달에는 카드사 3곳에서 무려 1억건에 달하는 정보가 빠져나갔습니다.
파문이 가라앉기도 전에 지난 주말 저축은행은행과 캐피탈사에서도 수십만 건의 고객 정보가 유출됐습니다.
사실상 모든 금융권에서 고객 정보가 유출된 셈이어서 고객들의 불안감이 극에 달하고 있습니다.
한국경제TV 이준호입니다.
<앵커>
이번 회의 소집은 금감원이 금융사 경영진에 대해 일종의 경고 조치를 한 것으로 볼 수 있습니다. 어떤 내용들이 논의됐나요?
<기자>
금감원이 서둘러 대처에 나선 것은 그만큼 사태가 심각하다는 것을 반증하는 것이기도 합니다.
지난주 수요일 8일입니다. NH농협카드와 KB국민카드, 롯데카드 등 신용카드사들이 보유한 고객 정보가 무려 1억건 넘게 유출되는 사상 초유의 사태가 발생했습니다.
국내 금융기관의 개인정보 유출 사고로는 사상 최대 규모였습니다.
이에 앞서 한국씨티은행과 스탠다드차타드은행에서 13만여건, 최근에는 저축은행과 캐피탈사에서도 수 십 만건에 달하는 정보가 새어나간 것으로 알려졌습니다.
손놓고 있을 수 만은 없게 된 금감원은 금융사들에게 고객정보 조회 권한 부여시 직급별, 직원별로 차등화하고 과다 조회한 직원은 정기 또는 수시로 점검하라고 주문했습니다.
고객 정보를 USB 등에 저장하는 행위를 통제하도록 하고 1~2월중 금융사 자체 점검토록해 결과가 미흡할 경우 추가점검과 경영진 면담 등을 통해 보완해 나간다는 계획입니다.
금감원은 이번 정보 유출에 연관된 스탠다드차타드은행, 한국씨티은행, 국민카드, 롯데카드, 농협카드, 코리아크레딧뷰로 등에 대해 위법사항 적발시 중징계를 내린다는 방침입니다.
<앵커>
금융사 고객정보 유출 사고가 끊이지 않는 근본 이유는 어디에 있는 것인지?
<기자>
은행과 보험, 카드, 저축은행 등 금융 고객들의 정보가 새어나가는 것은 결국 정보가 매출, 즉 돈이되기 때문입니다.
금융사들은 대출이나 카드 고객 등을 모집하거나 상품을 판매할 때 대출 모집인이라는 제도를 활용하고 있습니다.
특히 국내 지점과 영업점 등 네트워크가 부족한 외국계 금융사들이 대출 모집인에 대한 의존도가 높은 상황인데요.
이들은 금융사에 속해 있는 사람들이 아니기 때문에 금융사를 옮길 때 마다 고객정보를 영업경쟁이나 매출 확대를 위해 가져가는 것이 관례처럼 일상화 돼 있습니다.
고객정보 자체가 건당 적게는 몇 십원 많게는 몇 백원 단위 등 얼마 식으로 암암리에 거래되는 등 고객정보가 곧 매출의 근간이자 영업의 직접적인 수단이 되기 때문입니다.
여기에다 보안이나 IT, 전산업무의 경우 금융사에서 대부분 외부에 위탁하고 있기 때문에 많은 금융사들이 정보 유출에 취약한 구조라는 문제도 누누이 제기된 바 있습니다.
금융사들은 정보유출에 안이한 태도를 버리지 못하고 있고 소관 주무부처도 금융위, 안행부, 방통위 등으로 엇갈리며 명확한 규정과 제제가 미비한 것 역시 사태 반복의 근본 요인이 되고 있습니다.
<앵커>
금감원이 금융사 정보담당임원들을 소집해 대책마련과 시행을 요구했지만 미흡하다는 지적입니다. 고객정보 유출을 막기 위한 해법으로는 어떤 것들이 있을까요?
<기자>
금감원이 부랴부랴 금융사 정보담당 임원들을 불러 엄포를 놓았지만 정보유출과 관련한 근본대책이 되기에는 턱없이 부족하다는 것이 전문가들의 견해입니다.
해킹이 발생한 것도 아니고 가장 기초적인 USB로 간단히 정보를 빼 내어 갔다는 점에서 보안 시스템과 인식의 취약성을 여실히 보여주고 있는 대목이라 하겠습니다.
사실 금융권의 경우 정보유출 등 보안과 관련해 많은 예산을 투입하는 대표 업권입니다.
그럼에도 불구하고 사고가 반복되는 것은 금융사들의 보안에 대한 인식부족과 사고시 가벼운 처벌 등에 따른 것이라는 지적입니다.
선진 금융권만 하더라도 고객정보 유출시 금융사의 존립자체가 힘들 정도의 과징금 부과나 영업정지 등 중징계를 내리고 관련자의 경우 형사 처벌과 재기가 불가능할 정도로 징계 수위가 높습니다.
반면 국내의 경우 사고가 발생해도 솜방망이 처벌과 미미한 과태료 부과 등 중범죄라는 인식이 부족했건 것이 사실입니다.
때문에 경종을 울리기 위해서라도 처벌 강화, 책임 소재를 분명히 하는 일이 시급합니다.
이와함께 대출모집인 제도, 보안·전산업무 관련 시스템을 전면 개편하고 명확한 규제와 제제 근거 마련, 소비자 피해배상 의무화 등이 해법으로 제시되고 있습니다.
<앵커>
끝으로 고객정보유출과 관련해 감독당국의 향후 계획과 일정 등을 정리해 보죠.
<기자>
일단 금감원은 정보유출 사고가 발생한 금융사에 대해 오늘부터 현장검사에 착수하는 한편 여타 금융사에 대한 고객정보 관리 실태 점검에 나섭니다.
금융위원회는 금융업계, 유관기관 등과 함께 TF를 구성해 17일 첫 회의를 개최하는 등 세부적인 대책 마련에 나섭니다.
감독당국은 2월말까지 금융권의 재발방지 대책과 실태조사 안을 받아 3월까지 검토한 뒤 이후 세부적인 고객정보 유출방지 대책 등을 제시할 계획입니다.
사실 금융권에 있어서 ‘신뢰’는 생명과도 같은 데, 국내의 경우는 경기침체와 부실기업 지원 등 이러저러한 이유 등으로 금융사들이 일으킨 사고에 대해 관대한 측면이 없지 않았습니다.
감독당국이 금융사고에 대해 경종을 울리기 위해서라도 이번에 엄중처벌을 강조했고 세부적인 대책마련을 약속한 만큼 이전과 같은 공염불 대책에 그치지 않기를 바랄 뿐입니다.
<앵커>
보안시스템의 대대적인 손질과 감독당국의 적절한 규제와 관리, 금융사들의 인식 전환 등을 통해 개인 정보가 더 이상 돈벌이에 악용되지 않도록 해야 할 것입니다. 정치경제팀 김정필 기자였습니다.
�
관련뉴스
