[뉴스핌=김연순 기자] 금융회사들의 정보유출과 관련, 또 한번의 대규모 중징계가 예고 됐다.
금융당국이 정보유출로 이어지지는 않았지만 정보보안 규정을 위반한 금융회사에 대해 '기관경고' 이상의 중징계를 내리기로 방침을 정한 것으로 확인됐기 때문이다. 또 당국은 이들 금융회사 최고경영자(CEO)에 대해서도 징계를 검토하기로 했다.
<사진=김학선 기자> |
24일 금융권에 따르면 금융감독원은 최근까지 진행한 전업계 카드사와 은행, 금융투자, 보험회사, 대부업체 등에 대한 특별 현장검사에서 고객정보보호 규정 위반 사실을 확인하고 징계 조치를 내리기로 했다.
비록 KB국민카드, NH농협카드, 롯데카드 등 카드 3사처럼 정보유출로 이어진 것은 아니지만, 5중 안전장치를 하도록 한 규정을 위반한 금융회사에 대해 중징계를 내리기로 방침을 세웠다.
금감원의 고객정보보호 관리실태 점검 결과, 이들 금융회사들은 고객정보 접근 및 이용 통제(USB 소지 출입 금지), 고객정보 데이터 암호화 및 변환 등 정보보안 규정 5중 장치 중에서 일부분만 가동하는 등 정보유출 관리에 있어 심각한 문제점을 가지고 있었던 것으로 드러났다.
금융당국 고위관계자는 "5중 장치를 제대로 작동하지 않은 금융회사의 경우 정보유출이 안됐다면 그동안 가벼운 징계 수준에 그쳤지만 앞으로는 제재 잣대가 바뀌는 것"이라며 "(정보유출) 사고가 안났다 하더라도 앞으로는 이번 징계 사례가 제재 양정 기준이 되는 것"이라고 밝혔다.
그동안은 정보유출 금융회사와 그렇지 않은 금융회사간 제재 수준이 천지차이였지만, 앞으로는 정보유출로 이어지지 않았더라도 보안규정을 위반한 금융회사에 대해서도 강한 제재 규정을 적용하겠다는 얘기다.
아울러 금감원은 이번 특별검사로 정보보안 규정을 위반한 금융회사의 CEO에 대해서도 징계 여부를 검토키로 했다.
금감원 고위관계자는 "CEO의 책임 여부를 현재 단정적으로 말하기는 어렵지만 분명한 것은 사고가 안났더라도 법규를 위반하면 그에 상응하는 제재를 할 수밖에 없다"고 말했다.
앞서 금감원은 지난 1월부터 고객정보 유출 카드 3사와 코리아크레딧뷰로(KCB) 등 14개 금융회사에 대한 현장점검을 실시한 데 이어, 지난달 3일부터 전업계 카드사와 은행, 금융투자, 보험, 개인신용조회회사 및 대부업체 등 정보취급이 많거나 정보보호가 취약할 우려 등이 있는 33개 금융회사에 대해 추가로 특별 현장검사를 확대 실시한 바 있다.
카드사의 경우 대규모 정보가 유출된 KB, NH, 롯데카드 뿐 아니라 일부 카드사를 제외한 나머지 카드사들도 이러한 보안 규정을 지키지 않는 것으로 나타났다.
아울러 고객정보보호 자체점검을 실시한 3050개 금융회사 중 정보보안 규정 준수에 문제가 있는 금융회사까지 포함될 경우 이번 정보유출 사고와 관련해 사상 최대 규모의 줄징계가 예상된다.
[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)