"정부-금융당국-카드사 삼위일체돼 필연적 결과"

[시민일보]민주당 민병두 의원이 최근 발생한 카드사 정보유출 사고와 관련, “정부와 금융당국, 신용카드사가 삼위일체가 돼 발생시킨 합작품으로 관재(官災), 인재(人災)”라고 비판했다.

국회 정무위원회 소속인 민 의원은 7일 배포한 보도자료를 통해 “1억여건에 이르는 국민의 민감한 개인신용정보가 유출되는 사상 초유의 사건이 발생한 근본 원인은 정부의 정보보호 업무에 대한 무능과 부실, 금융당국의 정보보호 업무에 대한 안이한 대처와 무책임, 신용카드 3사의 정보보호 업무 태만과 방기 등이 삼위일체가 돼 일어난 필연적 결과”라고 주장했다.

그는 “검찰이 제출한 신용카드 3사 개인정보 유출사건에 대한 공소장과 금융감독원의 검사결과에 따르면 신용카드 3사 모두 정보보호 업무 점검을 제대로 이행하지 않았다”며 “모두 전산개발 외주업체 직원의 PC와 USB 반출입을 허용했고, 가상 데이터가 아닌 고객정보를 암호 변환없이 제공했으며, 외부반입 PC에 보안프로그램을 미설치했거나 해제를 승인해주었다”고 설명했다.

그는 “2008년 이후 지금까지 발생한 금융기관 고객정보 유출사건(15건)에 대한 금융당국의 조치는 기관 주의 경고 14건, 과태료 600만원 부과 5건, 임직원 주의 경고 등 극히 미미한 제재에 그쳤다”며 “금융당국이 그동안 발생했던 금융기관의 고객정보 유출 사건에 대해 보다 강력한 제재 조치를 취하고 금융기관에 대한 개인정보 보호 업무 점검을 철저히 시행해 경종을 울렸다면 신용카드 3사의 개인정보 대량 유출이라는 초유의 사건은 미연에 방지됐을 것”이라고 주장했다.

그는 “지난 2010년 개인정보 유출사건이 일어난 A신용카드사의 경우에는 이번에 KCB직원이 개인정보 유출을 시도했지만 실패한 것으로 드러났는데, 신용카드 3사가 과거 금융기관 정보유출 사건을 타산지석으로 삼아 개인정보 보호업무 점검을 제대로 할 수 있도록 하지 못한 것은 금융당국의 안이한 대처와 무책임에 있다”고 지적했다.

이어 그는 "특히 이번에 개인정보 대량 유출 사건이 발생하지 않은 A,B 신용카드사의 정보보호 업무 가이드라인에서 정하고 있는 ‘외부 PC 반입금지’, ‘보안툴 필수 설치’, ‘USB 등 이동식 저장매체 사용 차단’, ‘PC내 문서 암호화’, ‘외부개발인력 PC내 저장 차단’ 등이 신용카드 3사에서 제대로 지켜지지 않았다"고 질타했다.

그는 “전국민을 불안과 혼란, 분노로 몰아넣은 개인정보 대량유출사건은 정부와 금융당국, 금융사가 한두개의 단순한 보안업무 매뉴얼만 제대로 지켰다면 사전에 막을 수 있었던 사건으로 관재이자 인재”라며 “이번 기회에 개인정보 유출 사건의 원인 규명과 함께 개인정보 보호를 위한 입법과 광범위한 재발 방지대책 수립에 나서야 할 것”이라고 강조했다.


전용혁 기자 dra@siminilbo.co.kr

[ⓒ 시민일보. 무단전재-재배포 금지]