과거 처분 내용 살펴보니...과태료 및 기관경고 그쳐피해보상 및 경영진 사퇴 사상 처음



  • [고객 정보 유출]이
    심각한 사회문제로 떠오른 가운데,
    [과거 솜방망이 처벌]이 사상 최대의 정보유출 사고를 키웠다는
    목소리가 커지고 있다.

    21일 금융당국 및 카드사에 따르면
    그동안 금융기관들의 고객 정보 유출은
    지난 2011년 총 6건의 사고가 잇달아 발생했다.

    당시 [내부직원] 유출의 경우
    과태료 600만원]
    [기관주의]
    [임원 주의적 경고] 등의 조치가 내려졌으며,
    [외부해킹]에 따른 사고의 경우
    [기관주의]나
    [임원 주의적 경고] 등의 비교적 가벼운 처분이 내려졌다.

    이번 사태처럼
    관계사 경영진들의 줄사퇴는 물론,
    고객 피해를 100% 책임지겠다는 발표도 없었다.

    사실상 고객 정보 유출과 관련한 사고에 대해
    솜방망이 처벌에 그친 것이다.


    ◆ 2011년 4월, 현대캐피탈

    해커가 업무관리자의 아이디와 비밀번호를 습득한 후,
    보조서버인 광고메일발송서버와 정비내역조회서버에 침입해
    화면복사 또는 해킹프로그램 설치·다운로드 방식으로
    약 175만 명의 고객정보를 해킹한 것이다.

    당시 사상 최대 규모의 고객정보를 유출한 현대캐피탈의 경우,
    금융당국이 [기관경고]와 임원 2명에게 [주의적 경고]만 내려
    처벌하는 시늉만 했다.

    ◆ 2011년 5월, 한화손해보험

    보험사에서 개인정보 유출사고가 발생한 건 처음이었다.

    이름과 주민번호, 휴대폰 번호와 차량번호 등이 포함된
    고객 정보 15만7,901건을 해킹 당했다.

    같은 해 9월 해킹 용의자를 잡았다는 경찰 통보를 받은 후에야
    금융감독원에 이 사실을 보고해 거센 질타를 받았다.

    당시 한화 손보는
    가장 낮은 단계의 징계인 [주의] 조치를,
    사장은 [주의적 경고]를,
    최고정보책임자는 [3개월 감봉] 조치를 받았다.

    ◆ 2011년 8월 삼성카드

    내부직원이 회사 시스템에 접속해
    192만여 건의 고객 정보를 조회하고
    47만여 건을 개인 컴퓨터에 내려 받았다.

    외부에 유출된 건은 이 중 일부였지만
    자칫 잘못하면 대형 사고로 이어질 수 있었다.

    당시 금융당국은 [과태료 600만원],
    임원 3명에게 [주의적 경고 상당], [주의], [주의 상당] 조치를 부과하고
    내부 직원을 처벌하는 데 그쳤다.

    고객 정보를 유출한 내부 직원은 기소됐으나
    징역 2년에 집행유예 3년을 선고받고 풀려났다.

    ◆ 2011년 9월 하나SK카드

    내부 직원에 의해
    4만5,000여 건의 개인정보가 유출되는 사고가 발생했다.

    당시 금융당국은 [과태료 600만원]
    일부 임원에 대해 [주의적 경고 상당] 조치 등을 내렸다.

    문제를 일으킨 내부 직원은 기소됐지만
    집행유예로 풀려났다.

    ◆ 2011년 12월 IBK 캐피탈

    내부직원이 고객정보 5,800여 건을 유출했다.

    이에 금융당국은 IBK캐피탈에
    [기관 주의] 경고장 하나,
    [과태료 600만원]을 부과하는데 그쳤다.


    이처럼 사건 처리 현황을 살펴보면
    [내부 직원]이 아닌 [해킹]에 의한 사고로
    이번 사태와 사안의 성격은 다르지만,
    당시 사상 최대 규모였던
    175만여 건의 개인정보가 유출된 <현대캐피탈>의 경우
    단순한 [기관경고]와 함께,
    임원 2명이 주의적 경고를 받은 데 그쳤다.


    신용정보이용보호법 시행령에 따라
    보안대책을 충실히 안했을 경우 부과되는 금액은
    [최대 600만원]이다.

    금융회사들에 영향을 미치는 것은
    600만원의 부과금 보다는 [기관 경고]다.

    누적될 경우 영업정지를 당할 수 있기 때문이다.

    [금융기관 검사 및 제재에 관한 규정]에 따르면
    금융당국은 3년 안에 기관경고를 3회 이상 받은 금융회사에
    [영업·업무 일부 정지]나 [영업점 폐쇄],
    [영업점 영업 일부 정지] 등의 조치를 할 수 있다.

    하지만 그동안 금융당국의 처벌 수위가
    속칭 [받을만 한 수준]에 그치면서  
    똑같은 유형의 사고가 끊임 없이 이어졌고,
    이번 사상 최악의 사태로 이어졌다는 지적을 받고 있다.


    지금이라도
    처벌 수위를 높이고
    피해자에 대한 보상책과
    방지 대책 등을 제대로 세워
    바닥까지 추락한 신뢰를 되찾아야 한다는
    목소리가 갈수록 높아지고 있는 이유다.