카드 해지시 개인정보 삭제, 카드 개설시 주민번호 안받는 방안 등 검토
정보유출 금융사 문책 속전속결…前임원도 제재
(서울=연합뉴스) 심재훈 김태종 기자 = 대규모 고객 정보 유출에 관련된 금융사 경영진이 무더기로 사퇴하면서 금융당국의 제재 속도도 빨라지고 있다.
또 정보 유출시 최고경영자에 대해 정직 및 해임 등 강력히 제재하는 장치를 마련하고 카드를 해지하면 거의 곧바로 개인정보를 삭제하는 방안 등의 대책도 검토되고 있다. 신용카드를 개설할 때 주민등록번호를 받지 않는 방안도 거론되고 있다.
금융당국은 내달 중으로 정보 유출 조사를 마무리 짓고 이들 금융사의 전현직 및 지주사 경영진 징계와 더불어 금융사 개인정보보호 종합대책을 22일 발표한다.
21일 금융권에 따르면 금융위원회와 금융감독원은 금융사의 1억여건 고객 정보 유출의 심각성을 고려해 이르면 내달 중에 제재심의위원회 등을 연달아 열어 해당 금융사 임원들에 대한 징계 수위를 정하기로 했다.
금융당국 사상 금융사 제재를 1~2달여 만에 결정하는 경우는 이번이 처음이다. 국민에게 큰 불안을 안긴 만큼 속전속결로 해결하겠다는 강한 의지가 담겨 있다. 신제윤 금융위원장과 최수현 금감원장은 최근 신속한 사태 원인 규명과 처벌을 강조한 바 있다.
이와 관련해 금융위와 금감원 정보유출 대책팀과 검사팀은 사고 발생 직후부터 24시간 비상 태세에 돌입했다. 금감원은 검사통으로 유명한 조성목 저축은행검사국장을 여신전문검사실장으로 긴급 투입했을 정도다.
금융당국 관계자는 "이번 건은 워낙 사회적 파문이 크기 때문에 신속히 현장 검사를 마치고 내달 중으로 제재할 방침"이라면서 "현직 임직원 뿐 아니라 특히 사고 당시 재직했던 관련자들도 중징계가 불가피하다"고 밝혔다.
제재 대상은 이번 정보 유출에 연루된 한국스탠다드차타드(SC)은행, 한국씨티은행, 국민카드, 롯데카드, 농협카드, 코리아크레딧뷰로(KCB) 등이다.
한국SC은행과 한국씨티은행은 고객 정보 13만건, 국민카드 등 나머지 금융사는 1억400만건 유출로 금융당국의 조사를 받고 있다.
이 가운데 심재오 국민카드 사장, 손경익 농협카드 사장, 박상훈 롯데카드, 리처드 힐 한국SC은행장, 김상득 KCB 대표이사는 이미 사퇴 또는 사의를 표명했다.
금융당국은 현 경영진보다 2012년 6월 KCB 직원에 의해 이들 외국계은행과 카드사 정보가 유출됐을 당시 재직했던 임직원에 초점을 맞추고 있다. 당시 국민카드 사장인 최기의씨는 현재 퇴직 상태며 박상훈 롯데카드 사장은 사퇴하기로 했다.
금융당국은 국민카드의 정보 유출건이 5천400만건으로 가장 많고 국민은행 고객 정보가 흘러나간 점을 고려해 최기의 전 사장에 해임권고 상당 등의 중징계를 내릴 가능성이 커 보인다.
이번 정보 유출과 관련된 금융사의 금융지주사 경영진도 문책 대상이다.
금융당국이 자회사 간 정보 교류 남용으로 인한 은행 정보 유출이 지주사 내부 통제 문제로 드러나면 책임을 물을 방침이기 때문이다.
이와 관련해 KB금융그룹의 지주사와 국민은행·국민카드 경영진 27명은 20일 오후 일괄 사의를 표명했다. 농협카드를 담당하는 농협은행과 농협금융지주 경영진에 대한 문책도 예상된다.
금융당국은 이번 제재에서 최고경영자에 해임에 준하게 엄하게 다스림으로써 향후 유사한 사고 재발에 대한 경종을 울릴 방침이다. 이미 정보 유출 금융사 최고경영자들이 사퇴하면서 도의적 책임을 졌기 때문에 실질적인 징계는 전직 경영진에 물을 것으로 보인다.
금융당국 관계자는 "최고경영자에 직접적으로 중징계를 내리는 것만큼 금융권에 확실한 경고는 없다"면서 "고객 정보 관리를 잘못하면 사장까지 해임될 수 있다는 선례를 보여줄 것"이라고 말했다.
22일 오후 2시 금융위원회와 금융감독원이 공동 발표하는 금융권 개인정보보호 종합대책에는 금융사의 내부 직원 및 위탁 직원에 대한 통제 강화, 계열사간 고객 정보 공유 제한, 고객 정보 유출시 처벌 규정 강화 등이 골자다.
금융당국 관계자는 "개인정보와 관한 미비한 제도 정비와 징벌을 강화하는 내용을 골자로 하는 종합발표를 22일 발표하기로 했다"고 밝혔다.
이미 제정한 개인정보보호 가이드라인의 준수를 강제하고 고객 정보 유출 가능성이 큰 위탁 직원에 대한 수시 점검과 교육 강화가 포함된다.
카드 가입 신청서 개정을 통해 제휴사로 정보가 나가는 것을 막고 금융지주 내 계열사 고객 정보 공유에도 제한을 둘 방침이다.
신용정보보호법을 포함해 여러가지 규정으로 혼란스러운 개인정보보호 관련 처벌 규정을 통합해 징벌적 과징금 부과와 더불어 영업정지 강화, 최고경영자 정직 및 해임 등 강력한 제재 장치를 마련할 방침이다.
금융사의 과도한 고객 정보 집적을 막기 위해 해당업체 탈회시 고객 정보를 삭제하는 방안도 추진된다. 과도하게 오랜 기간 고객 정보를 보유하는 행위도 제한될 예정이다.
이와 함께 앞으로 신용카드를 개설할 때 주민등록번호를 받지 않는 방안도 개인정보 보호를 위해 검토되고 있다. 이를 위해 주민등록번호 대신 개인을 확인할 수 있는 다른 방법이 강구되고 있다.
금융당국 관계자는 "그동안 명확하지 않았던 금융권의 개인정보보호 관련 규정을 정비하고 금융사의 재발 방지를 막는데 초점을 두고 있다"고 덧붙였다.
president21@yna.co.kr
