[뉴스핌=김연순 기자] 지난해 말 발생한 금융회사들의 고객 개인정보 유출은 금융위원회와 금융감독원의 업무 태만에서 비롯됐다는 감사원의 감사 결과가 발표됐다.
감사원은 28일 금융위원회와 금융감독원을 대상으로 한 '금융회사 개인정보 유출 관련 검사·감독 실태' 감사 결과를 공개했다. 감사원은 "금융당국의 관리 소홀로 8800만여건의 개인정보 유출 예방 기회를 놓쳤다"고 밝혔다.
감사원에 따르면 금감원은 이미 2012년 6∼7월 농협은행 종합감사 당시 부실한 개인정보 보호체계의 문제점을 확인한 것으로 드러났다. 당시 금감원은 농협이 신용카드 부정사용방지 시스템(FDS) 개발을 외부업체인 코리아크레딧뷰로(KCB)에 위탁하는 과정에서 변환하지 않은 개인정보를 제공했다는 점을 인지했다. 농협이 KCB의 컴퓨터에 단말보안 프로그램을 제대로 설치하지 않았지만, 금감원은 전체 컴퓨터 533대 중 1대만 점검하고 모두 설치됐다고 판단한 것으로 파악됐다.
국민카드의 4500만건 개인정보 유출도 금감원의 부실 점검이 한 원인으로 지목됐다. 금감원은 2013년 4월 국민카드가 개인정보 보호 관련 자체 평가서를 허위로 제출했지만 이를 제대로 확인하지 않았다.
결국 카드 3사가 거래관계 종료 후 파기나 별도보관 대상으로 분류해야할 정보 2649만건까지 유출됐다는 게 감사원의 지적이다. 감사원은 금융회사에 대한 개인정보 보호 검사 업무를 태만히 한 금감원 직원 2명의 문책을 요구했다
금융위 역시 업무에 소홀했다는 게 감사원 입장이다. 감사원은 금융지주회사법에서 개인의 사전 동의 없이 지주사 계열사간 영업의 목적으로 개인정보를 주고받을 수 있어 개인정보보호법의 개인정보 보호 취지에 미흡한 실정인데도 카드 3사의 유출사고가 발생한 뒤인 지난 3월에야 뒤늦게 개선·정비에 나섰다고 지적하며 금융위원장에게 주의를 요구했다.
한편 임영록 회장에 대한 금융당국의 제재 근거가 됐던 KB의 신용정보법 위반 여부에 대해서 감사원은 금융당국과 다른 판단을 내놨다.
감사원은 "금융지주회사법 48조의2 규정이 경영 효율성을 제고하기 위해 계열사간 개인신용정보를 제공할 수 있게 하려고 신설됐다는 점에서, 자회사의 영업 분할 때 신용정보법 32조에 의해 금융위의 승인을 받아야 한다고 보기 어렵다"고 밝혔다.
감사원이 임영록 KB금융지주 회장 중징계의 근거를 놓고 금융당국과 다른 판단을 내놔 향후 금감원의 제재 결과가 주목된다.
[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)