(조세금융신문)지난해 말 금융권에서 발생한 대량의 개인정보 유출 사건은 금융당국의 안일한 업무 태도와 개인정보보호에 대한 미온적 인식이 원인인 것으로 나타났다.
감사원은 지난 1∼2월 금융위원회와 금융감독원 등을 상대로 벌인 '금융회사 개인정보 유출관련 검사·감독 실태' 감사결과 이같이 드러났다고 28일 밝혔다.
감사원에 따르면 금감원은 2012년 6∼7월 농협은행 종합검사 당시 농협이 신용카드 부정방지사용 시스템(FDS) 개발을 외부업체인 코리아크레딧뷰로(KCB)에 위탁하면서 변환하지 않은 개인정보를 제공한 사실을 알고 있었다. 또한 농협은행은 KCB의 컴퓨터에 자사 단말보안프로그램을 제대로 설치하지 않은 것도 확인했다.
그러나 금감원은 농협이 관련프로그램 구축 중이라는 이유로 미변환 정보제공에 대한 문제점을 검사하지 않았고, 보안프로그램 설치에 대해서는 전체 컴퓨터(PC) 533대 중 1대만 점검하고서 모두 설치됐다고 판단한 것으로 조사결과 밝혀졌다.
이로 인해 KCB 박 모 차장은 금감원의 종합검사가 진행 중이던 2012년 6월부터 12월까지 모두 2427만건의 개인정보를 빼낼 수 있었다.
금감원은 지난해 6∼7월 롯데카드 종합검사 당시에도 FDS사업 추진과정에서의 미변환 개인정보 저장·활용 문제와 관련해 '검사인력 및 기간 부족'을 이유로 아무 문제가 없다고 판단했다.
이러한 금감원의 안일한 업무처리로 IBK·현대 캐피탈에서도 해킹 등으로 개인정보가 유출돼 농협은행, 롯데카드, 현대·IBK캐피탈에서만 2011년 3월부터 지난해 12월까지 4569만건의 개인정보가 유출된 것으로 드러났다.
이에 감사원은 문제를 발견하고서도 검사업무를 태만히 한 금감원 직원 2명에 대해 징계(문책)를 요구했다고 밝혔다.
이와 함께 금융위는 금융회사가 영업양도 등을 이유로 타인에게 개인정보를 제공하는 것을 승인하는 업무를 하는 56개 회사 중 49개사가 승인을 받지 않고 있었지만 이를 알아차리지 못했다고 감사원은 지적했다.
또 지난 2011년 개인정보 자기결정권을 보장하는 내용의 법이 제정됐지만 관련 내용을 제대로 반영하지 않고 있다가 카드3사의 정보유출 사태가 발생하자 뒤늦게 규정을 개정했다.
안전행정부 역시 지난해 12월 롯데·국민카드 등을 상대로 개인정보 관리실태를 점검하면서 각 카드사가 보유기간이 지난 개인정보를 보유하는 등 관련법을 어긴 사실을 알고서도 이를 발견하지 못한 것으로 드러났다.
감사원은 이에 대해 안행부에 주의를 요구하는 한편 파기 또는 별도보관 대상 개인정보 616만건을 그대로 보관한 롯데카드 등에 대해 과태료 부과 등의 조치를 요구했다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]