개인정보 100만건 이상 유출시
[서울파이낸스 강현창기자] 금융감독원이 개인정보가 유출될 경우 해당 금융사의 CEO를 처벌하는 방안을 추진한다는 소식이 알려지면서 '책임전가' 논란이 불거지고 있다.
5일 금융권에 따르면 최한묵 금융감독원 IT 감독국장은 지난 2일 서울과학기술회관에서 열린 '제5회 금융정보 보호 콘퍼런스'에서 "100만건 이상의 개인정보가 유출되면 곧바로 해당 기업의 최고경영자(CEO) 등을 처벌하는 방안을 추진하고 있다"고 말했다.
올 들어 현대캐피탈 개인정보 유출 및 농협의 전산시스템 장애 등 금융권의 보안 피해가 잇따르자 보안사고에 연루된 금융회사에 대한 제재 수준을 강화하기로 한 것.
금감원 관계자는 "웬만한 규모의 은행·보험·증권사가 대부분 전 국민의 2%에 해당하는 고객 100만명 이상을 확보하고 있다는 점에서 금융회사 전체에 던지는 경고 메시지로 봐도 좋다"고 말했다.
앞서 금융당국은 고객정보 유출 시 경영진을 직접 처벌하는 방안을 지난 6월 발표했으며, 최근 구체적인 제재 기준을 마련하는 작업을 진행 중인 것으로 알려졌다.
이에 증권가에서는 "금융권 정보관리의 최종 책임을 지고 있는 금감원이 업계에만 책임을 떠넘기고 있다"며 반발하고 있다. 현재 금감원은 3년 주기로 실시하는 증권사들의 정기 감사에서 IT보안 점검을 실시한다.
우선 업계에서는 금감원의 미숙한 보안점검에 문제를 제기하고 있다. 모의 해킹 시도 등 다양한 보안점검은 이뤄지지 않은채 규정 준수를 확인하는 수준에서 그치고 있기 때문이다.
검사 인력도 턱없이 부족하다. 지난 5월 기준 금감원의 IT보안을 점검하는 전문 인력은 7명이 전부다. 이같은 인원으로 국내 금융회사의 IT보안 수준을 관리·감독하는 것 자체가 넌센스라는게 업계의 반응이다.
한 증권사 대표는 "개인이 금융기관이나 인터넷에 과다하게 사적정보를 등록하는 측면이 있는지도 살펴봐야 한다"며 "만약 관공서에서 개인정보가 유출되면 누가 책임을 질지 궁금하다"고 꼬집었다.
다른 증권사 관계자도 "우리나라 기업들 가운데 보안이 100% 완벽한 곳은 어디에도 없을 것"이라며 "국가적인 차원에서 논의돼야 할 문제를 금융권에 떠넘겨 책임을 회피하려는 꼼수에 불과하다"고 말했다.
이와관련 금감원은 "CEO 처벌과 관련된 내용은 현재까지 유출 건수 등 구체적인 재제기준을 확정하거나 실행방안을 금융위원회에 올리지는 않았다"고 해명했다.
