대부분 기관 경고주의 및 경미한 임직원 징계에 그쳐
[뉴스핌=고종민 기자] 금융감독원이 최근 6년여간 적발한 고객정보 유출 금융사들에 대한 솜방망이 처벌 논란에 휩싸였다.
16일 정무위원회 소속 김기식 민주당 의원이 공개한 '2008년 이후 금융기관 고객정보 유출사고 및 제재 현황'자료(금융감독원 제공)에 따르면 금융감독원으로부터 주의 이상의 처분을 받았거나 현재 검사가 진행 중인 정보유출사고 건수는 17건이었고, '3개월 영업정지'와 해임건의 등을 포함하는 이번 조치가 이례적인 사례였다.
김기식 의원은 "금융위원회와 금감원이 금융기관의 고객정보유출에 대해 부실검사와 솜방망이 처벌로 일관해 왔다"며 "정보유출사고에 대한 예방 효과나 억지력은 거의 없었다"고 말했다.
그는 "금융당국이 이번 유출사태 발생으로부터 결코 자유로울 수 없는 중요한 이유"라며 "보다 엄격한 법집행과 관련 제재규정 개정이 시급하다"고 주장했다.
실제 2013년 금융기관의 '고객정보 조회시스템 보호대책·신용정보 보호대책의 수립과 운용 소홀'로 인한 제재들은 대부분 금융기관에 대해 기껏 기관주의에 그쳤다. 과태료도 300만원(신한캐피탈), 600만 원(IBK캐피탈·메리츠화재)에 불과했다.
더욱이 금융당국의 제재 조치가 정작 정보를 유출당한 금융 소비자들의 피해구제에는 아무런 직접적 도움이 되지 않았다.
그나마 네이트·싸이월드의 해킹 사고에 대한 1심 법원의 손해배상액 산정은 청구기각(서울중앙지법)부터 20만원 위자료 인정(서부지법), 100만원 위자료 인정(구미시군법원)정도가 경미한 보상사례다. 즉 징벌적 배상은 없었고, 피해자들에 대한 최소한의 배상도 이뤄지지 않고 있는 실정이다.
김 의원은 "소비자들은 결국 소송을 통해서만 정보 유출로 인한 경제적·정신적 피해를 보상받을 수 있었다"며 "과태료는 고스란히 정부 몫이었다"고 지적했다.
이어 "소송의 혜택은 수십만의 피해자들 중 소송에 직접 참여한 극히 일부에게만 돌아갔다"며 "그나마 손해의 인정여부나 인정범위도 매우 제한적이다"고 꼬집었다.
나아가 "소비자 피해구제를 빠르고 효과적으로 실시할 수 있는 '배상명령제도'를 도입해 정보유출 피해자에 대한 금융기관의 일괄적 보상 근거를 마련해야 한다"며 "이를 위해 발의한 금융위원회설치법 개정안이 2월 임시국회에서 통과될 수 있도록 최선의 노력을 다할 것"이라고 밝혔다.
 |
| ▲자료 :금융감독원, 김기식 민주당 의원실 |
[뉴스핌 Newspim] 고종민 기자 (kjm@newspim.com)
