고객정보 유출=기관주의·CEO 경징계 '공식'
[뉴스핌=김연순 기자] # 2011년 175만건 고객정보 유출 현대캐피탈(기관경고, 정태영 사장 '주의적 경고').
# 2012년 47만건 고객정보 유출 삼성카드(기관주의, 과태료 600만원, 최치훈 사장 '주의'), 5만건 고객정보 유출 하나SK카드(기관주의, 과태료 600만원, 이강태 전 사장 '주의적 경고 상당').
# 2013년 16만건 고객정보 유출 한화손해보험(기관주의, 임원 '주의적 경고'), 메리츠화재(기관주의, 과태료 600만원, 직원 10명 감봉).
최근 3년간 금융회사의 고객정보 유출과 관련해 금융당국이 조치한 징계수위다. 심각한 고객정보 유출에도 불고하고 해당 금융회사는 대부분 경징계인 기관주의 처분을 받았고, 최고경영자(CEO)와 관련 임원도 모두 경징계에 해당하는 징계 조치가 내려졌다(금융회사 임원에 대한 징계 수위는 '주의- 주의적경고-문책경고-직무정지-해임권고', 문책경고부터가 중징계에 해당).
최근 사상 초유의 고객정보 유출 사태가 터진 데에는 금융당국의 금융사 정보유출 사고에 대한 솜방망이 처벌이 화를 키웠다는 지적이 제기되고 있다. 과거 개인정보 유출사건 때마다 해당 회사의 최고경영자 등을 엄벌하겠다고 공언했지만 결과적으로 모두 '경고' 수준의 경징계만 하는 데 그쳤기 때문이다.
전성인 홍익대 교수는 "과거 정보유출이 해킹에 의한 것이었기 때문에 해커를 가해자, 금융기관은 피해자로 보는 시각이 있어 (금융사에 대한 징계가) 온정주의에 치우친 면이 있다"면서 "결과적으로 진정한 피해자인 금융소비자는 좀 더 도외시된 부분이 있다"고 지적했다.
KB국민, 롯데, 농협카드 등 대형카드사의 대규모 개인정보 유출 사태로 인한 2차 피해 우려가 커지고 있는 가운데 21일 서울 KB국민은행 명동본점에서 신용카드 재발급을 하려는 고객들이 차례를 기다리고 있다. <사진=김학선 기자> |
지난 2011년 4월 고객정보 해킹사건으로 현대캐피탈의 고객정보 175만건이 유출됐지만, 금융당국은 정태영 사장에게 경징계인 '주의적 경고' 결정을 내렸다. 정 사장이 피해를 숨기지 않고 즉시 공개해 신속히 대응한 점과 해킹사고 수습 노력, 2차 피해가 전혀 없었다는 점 등을 고려했다는 설명이다.
2012년엔 47만건(법원판결서 300건만 인정)의 고객정보가 유출된 삼성카드와 5만건의 고객정보가 털린 하나SK카드에 대해서도 기관주의 조치와 과태료 600만원을 부과하는 데 그쳤다. 당시 최치훈 사장과 이강태 사장 역시 각각 '주의'와 '주의적 경고 상당'이라는 경징계를 받았다.
작년에도 16만건의 고객정보 유출사고가 난 한화손해보험과 메리츠화재에 대해 금융당국은 어김없이 기관주의인 경징계 조치를 내렸다. 사정이 이렇다보니 금융회사의 심각한 정보유출 사고에도 불구하고 이른바 '고객정보 유출=기관주의·과태료 600만원·주의적 경고'라는 법칙이 공식처럼 따라다녔다.
금융당국의 온정주의식 솜방망이 처벌이 금융회사의 정보유출에 대한 안일한 대응으로 이어졌고, 결과적으로 이번 국가 재난에 가까운 사상 초유의 정보유출 위기상황으로 이어졌다는 애기다.
조남희 금융소비자원 대표는 "금융사 고객정보 유출에는 이유 여하를 막론하고 형사처벌과 제재를 우선해야 할 필요가 있다"면서 "금융당국의 솜방망이 제재와 묵인이 금융사 정보유출 사고를 줄이지 못하고 있다"고 밝혔다.
민주당 한정애 대변인도 이날 국회 브리핑에서 "금융기관은 사고가 터질 때마다 재발 방지를 약속했지만, 언제나 말뿐이었고 시간이 지나 잠잠해질 즈음에 내려지는 처벌은 솜방망이에 다름 아니었다"며 "이번에는 말로만하는 재발방지대책이 아닌 국민이 체감할 수 있는 대책을 마련해야 한다"고 말했다.
이런 가운데 뒤늦게 금융위원회는 개인정보를 유출한 금융회사에 징벌적 과징금을 부과하는 방안을 추진하겠다는 계획을 발표했다. 또 정보유출 사고와 관련해 제재 최고한도를 높이고 책임자 처벌을 강하게 할 것이란 입장도 표명했다.
신제윤 금융위원장은 "앞으로 유사 사건 발생시 징벌적 과징금을 부과하는 방안을 도입하겠다"며 "현재 운용되고 있는 개인정보보호 태스크포스(TF)에서 법 개정 방안 등을 검토하고 있다"고 밝혔다.
아울러 "내부직원의 잘못으로 유사한 사고가 일어난다면 천재지변이 아닌 한 CEO의 책임을 물을 것"이라며 "감독규정 개정 등 필요한 절차를 거쳐 제재의 최고한도를 높이겠다"고 강조했다.
이와 관련해 전성인 교수는 "(개인정보 유출과 관련해) 형벌에 대한 형량이 어느 정도 나와야 거기에 따라 감독당국의 행정벌도 사안의 중요성에 따라 연동될 수 있다"면서 "부분적으로는 법률개정 등을 통해 감독규정상의 임원, 기관에 대한 제재수위도 지금보다 훨씬 높아져야 할 것"이라고 말했다.
[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)