금융위, 긴급대책회의 소집…전 카드업권·금융권 점검·제재 가능성
[서울=뉴스핌] 이윤애 기자 = 신한카드가 가맹점 대표자 19만여명의 개인정보를 내부 직원이 유출한 사건과 관련해 "일부 직원의 개인 일탈"이라고 해명했지만, 금융당국과 개인정보보호위원회(개보위)는 이를 '내부통제·권한관리 부실'에 따른 관리 실패로 판단하고 있다. 135억원의 과징금을 부과받은 우리카드 사례와 유사한 수준의 제재가 내려질 가능성도 제기된다.
24일 신한카드에 따르면 이번 사건은 최소 5개 영업소 직원 12명이 연루됐다. 이들은 2022년부터 3년 동안 신규 카드 모집 실적을 높이기 위해 가맹점 대표자의 이름·연락처·생년월일 등을 조회해 외부 모집인에게 전달한 것으로 드러났다. 일부 직원은 단말기 화면을 휴대전화로 촬영해 외부로 전송했으며, 이러한 행위가 장기간 지속됐음에도 본사는 이를 인지하지 못했다.
신한카드는 "해킹이 아닌 내부 행위"라고 해명했지만 이는 오히려 정보보호 체계의 허점을 인정한 것이라는 지적이 나온다. 직원들이 본사 시스템에서 고객정보를 장기간 조회·촬영할 수 있었다면, 접근권한 통제나 접속기록 모니터링이 제대로 작동하지 않은 것으로 개인정보보호법상 안전조치 의무 위반에 해당할 수 있다는 분석이다.
◆ '135억 과징금' 받은 우리카드 '데칼코마니'…개보위 "회사 문제로 판단"
개보위는 지난 3월 우리카드가 마케팅 미동의 고객 20만여 명의 정보를 내부 직원이 모집인에게 제공한 사실을 확인하고 과징금 134억 원을 부과했다. 위반 사유는 ▲업무 목적 외 정보 이용 ▲접근권한 관리 부실 ▲접속기록 점검 미흡 등이다.
조사 결과 우리카드는 본사 데이터베이스(DB) 권한과 개인정보 열람 권한을 영업센터에 위임해 내부통제를 소홀히 한 것으로 드러났다. 김해숙 개보위 조사1과장은 당시 "인천영업센터 문제로 확인했지만 본사 차원의 점검이 없었기 때문에 우리카드 전체의 문제로 판단했다"며 "일부 영업센터의 일로 축소하려는 주장은 받아들이지 않았다"고 밝혔다.
또 개보위는 우리카드에 ▲접근권한 최소화 ▲개인정보 취급자 관리·감독 강화 ▲내부통제 절차 개선 등 시정명령을 내리고, 처분 사실을 홈페이지에 공표하도록 했다.
이번 신한카드 사례 역시 유출건수·유출기간·내부직원 개입 구조가 거의 동일하다. 개보위가 당시 "조직의 관리부실로 대규모 유출이 발생했다"고 명시한 점을 감안하면, 신한카드 또한 '개인 일탈' 논리로는 책임을 피하기 어려울 것으로 보인다.
신한카드는 "유출된 정보는 주민등록번호나 카드번호 등 민감한 신용정보가 아니며, 일반 고객정보 유출도 없다"고 해명했지만, 3년간 유출을 인지하지 못한 사실 자체가 더 심각하다는 비판이 제기된다. 접근기록 점검과 이상탐지 시스템이 정상적으로 작동했다면, 수년간 반복된 조회·촬영 행위가 조기에 포착됐어야 한다는 것이다.
금감원은 이번 사안을 단순한 개인정보 유출 만이 아닌 내부통제·정보보호 체계의 전반적 결함 가능성을 열어 두고 현장검사에 착수할 예정이다. 또한 금융당국은 개보위 조사와 병행해 내부통제 및 정보보호 실태점검을 확대하고, 필요 시 행정조치로 이어질 수 있는 후속 절차를 검토하고 있다.
◆ 금융위, 긴급대책회의 소집…"전 금융권 점검, 내부통제 미비시 엄중 책임"
금융위원회는 이날 신진창 사무처장 주재로 신한카드 정보유출 관련 긴급대책회의를 열고 사고 경위와 대응방향을 논의했다. 회의에서는 ▲개인신용정보 유출 가능성 ▲2차 피해 예방 ▲유사사례 재발방지 대책 등이 집중적으로 다뤄졌다.
금융위와 금감원은 현재 개보위와 협조 체계를 구축해 합동 조사에 나섰으며, 금감원은 개인신용정보 추가 유출 여부와 내부통제 시스템을 중점적으로 점검하기 위해 신한카드에 즉시 현장검사에 착수하기로 했다. 만약 계좌번호 등 민감한 개인신용정보 유출이 추가로 확인될 경우, 신용정보법 등 관련법령에 따라 신속한 제재 조치를 취할 방침이다.
금감원 관계자는 "카드모집과 관련한 유사 사례 여부를 전 카드업권 대상으로 점검하고, 필요 시 검사로 전환할 예정"이라며 "카드사들에 대해 임직원 정보보호 교육과 내부통제 강화를 주문하며, 점검 대상을 전 금융업권으로 확대해 내부통제 미비가 드러날 경우 엄중한 책임을 묻겠다"고 말했다.
yunyun@newspim.com
