[사설] 개인정보유출관리 소홀 금융사 징벌 강화해야
[사설] 개인정보유출관리 소홀 금융사 징벌 강화해야
  • 충남일보
  • 승인 2014.01.20 19:06
  • 댓글 0
이 기사를 공유합니다

케이비(KB)·엔에이치(NH)·롯데 등 3개 신용카드사의 정보 유출 피해자의 본인 확인이 시작된 이후 고객들의 불안감이 높아지면서 금융사들의 보안관리 허술책임을 묻는 징벌을 강화해야 한다는 목소리가 많다.
최근들어 잇따라 터지는 이같은 금융정보 유출피해는 그 규모가 크고 유출로 인한 2, 3차 피해까지 우려된다는 점에서 심각성이 있다. 하지만 우리 현실은 유출을 막기에는 전혀 다른 구조로 돼 있어 앞으로도 이같은 피해가 반복될 개연성마저 높아진 상태다.
미국의 경우 사고를 낸 금융회사에 징벌적 벌금을 물리고 있다. 한 예로 미국 법무부와 통화감독청은 올해 초 금융사기에 관여한 투자은행 제이피모건(JP)에 2조원이 넘는 벌금을 부과했다. 미국의 감독 시스템과 법체계는 금융회사에 광범위한 자율을 보장하는 대신, 한 번 걸리면 문을 닫을 정도의 벌금을 부과하는 형식으로 시장을 규율한다.
우리의 경우 자회사끼리 고객정보 공유 허용도 문제다. 금융당국의 시각도 심각한 문제점을 갖고 있다. 2011년 현대캐피탈 사태 이후 금융위는 보안 정책을 다루는 별도 과를 신설하는 등 보안 부문의 비중을 높여오고 있지만, 여전히 보안 전문가는 사무관 단 한 명뿐이다. 금융위 한 과장급 간부는 “권역별로 보안 전문가를 두고 유기적 협조 아래에서 정책이 나와야 하는 게 바람직하지만 현실이 이를 따라가지 못하고 있다.”고 말했다. 금융회사와 금융위에서 보안 전문가는 각각 임원과 과장도 달기 힘들다.
제도와 조직 문화의 구멍을 시장이 메울 수 있는 환경도 아니다. 미국 등 선진 금융시장에선 금융회사의 평판은 중요하게 다뤄진다. 보안사고 등으로 평판이 나빠진 금융회사들은 고객 이탈이라는, 영업기반이 뿌리째 뒤흔들리는 상황에 맞닥뜨린다. 하지만 소수의 금융회사로 과점화된 국내시장에선 이러한 ‘시장 자정 기능’이 작동하지 않는다.
한 예로 금감원은 민원 발생 건수 등을 기준으로 매년 보험사들의 민원등급을 공개하지만, 등급제가 보험사들의 영업활동에 끼치는 영향은 미미하다. 전직 시중은행장은 “중대한 보안사고가 발생했지만, 그렇다고 해서 고객 이탈 현상으로 이어지지는 않을 것”이라고 전망했다. 실제 과거 대량 보안사고가 난 현대카드·캐피탈이나 농협은행의 경우 사고 전후로 유의미한 고객 증감은 나타나지 않았다.
효율성 우선주의가 금융회사 경영에도 그대로 투영돼 있는 것도 문제다. 단적으로 보안·개인정보 보호 업무는 회사 내에서 다른 영역에 견줘 비중이 낮다. 보안 등의 업무는 상당부분 외주에 의존하고, 회사 내 보안 책임자의 전문성도 취약하다. 이름을 밝히길 꺼린 한 금융회사 최고보안책임자는 보안을 ‘비용’이라는 관점에서 접근하는 분위기가 여전하다. 이 때문에 사고가 터져도 ‘소나기만 피하면 된다’거나 ‘운이 없었다’는 인식이 적지 않다.
전문가들은 장기적 대응과 더불어 단기적 처방도 고려해야 한다고 강조한다. 그중 하나가 징벌적 벌금제·손해배상제 등으로, 보안·개인정보 보호 관련 사고를 낸 금융회사에 ‘금전적 충격’을 주는 방식이다. 보안사고가 곧바로 수익에 크게 영향을 끼치도록 해야 한다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.