9일 금융업계에 따르면 이번에 발생한 사고는 금융권 개인정보 유출 사고로는 사상 최대 규모이다. 각 카드사별 정보 유출 규모는 KB국민카드 약 5300만명, 롯데카드 2600만명, NH농협카드 2500만명씩이다.
특히 이번 사고는 외부용역직원이 개인정보 수집이 가능했다는 점에서 그만큼 고객정보 관리가 허술했다는 지적도 나오고 있다. 해당직원은 KCB의 카드 도난·분실,위·변조 탐지 시스템개발 프로젝트(FDS) 총괄관리 담당 직원으로 신용카드사의 위·변조 방지 시스템 개발 용역 작업 과정에서 카드 회원의 개인정보 등을 불법으로 수집했다.
한 카드업계 관계자는 "당사의 경우 과거 개인정보 유출 사고가 난 이후 자체적으로 정보보안팀을 신설했고, 직원들의 고객정보 열람 권한을 제한하는 등의 조치를 취했다"며 "해당 카드사들의 개인정보 관리가 미흡했던 것으로 판단된다"고 말했다.
최근 몇 년간 보험, 카드, 증권 등 금융권의 개인정보 관리 미흡 및 오남용 등의 사고가 연이어 불거지고 있다.
지난달 스탠다드차타드(SC)은행과 한국씨티은행에서는 고객 대출 정보 13만여 건이 유출됐다.
앞서 보험개발원과 생명·손해보험협회는 고객 질병정보 등을 포함한 보험 정보를 부실하게 관리하고 부적절하게 활용해 지난해 11월 징계를 받았다. 금융감독원이 지난해 1~3월 각 협회에 대해 부문검사를 실시한 결과 금융위원회가 승인한 보험계약 등 관련 25개 보험정보 항목 외에 정보까지 각 협회가 수집한 사실이 적발됐기 때문이다.
또한 지난해 5월 한화손해보험과 메리츠화재에서는 각각 약 16만여 건씩의 고객정보 유출 사건이 발생한 바 있다.
카드업계에서는 2011년 삼성카드, 하나SK카드에서 각각 47만여 건과 5만여 건의 개인정보가 빠져나가면서 파문을 불러일으키기도 했다.
그러나 과거 사고에 대한 금융당국의 처벌은 대다수가 경징계에 그쳤다. 보험협회를 비롯해 삼성카드와 하나SK카드 법인 모두 경징계로 마무리된 것이다.
강형구 금융소비자연맹 금융국장은 "감독당국이 친기업적인 고객정보보호 정책이 아닌 피해자 중심의 금융소비자 정책을 내놓아야 할 것"이라며 "금융사의 금융소비자 고객정보유출의 피해입증을 금융사가 지게 하고 손해배상의 청구도 용이하게 하는 등 금융사의 책임의식을 높이는 정책이 필요하다"고 강조했다.
금융당국은 이번 카드사 신용정보 유출 사고와 관련해 부랴부랴 재발 방지 및 피해 확산 차단 대책을 내놨다. 은행, 보험, 증권 등 금융업계에 대하 전면적인 실태 점검에 나선다는 방침이다.
금감원 측은 "검사에서 드러난 위법 사항에 대해서는 일벌백계 차원에서 관련 법규에 따라 엄중 제재할 것"이라며 "관리자가 전산자료 보호 등 금융거래의 안전성 의무를 다했는지에 대해서도 철저히 따져 책임을 물을 계획"이라고 설명했다.
권한 없는 자가 무단으로 정보를 유출하는 등 금융사의 관리·운용상 취약점이 드러날 경우 전자금융거래법 위반 등으로 신용카드사에 대해 영업정지, 임·직원은 해임권고 등 중징계가 가능하다.
한편 창원지방검찰청은 지난 8일 최근 개인 신평사 코리아크레딧뷰로(KCB)의 직원이 KB국민카드, 롯데카드, NH농협카드 등의 고객 총 1억400만명의 고객 인적사항정보를 불법 수집하고 일부를 유출한 혐의로 구속 기소했다고 밝혔다.
한경닷컴 오정민 기자 blooming@hankyung.com
기사제보 및 보도자료 open@hankyung.com
관련뉴스