감사원 “카드社 정보유출, 금융당국 태만 탓”

금감원 직원 2명 문책 요구

올 초에 있었던 1억여 건의 신용카드 개인정보 유출 사고는 금융당국의 업무 태만과 총체적 감독 부실 때문이라고 감사원이 지적했다.

감사원은 시민단체의 공익감사 청구에 따라 금융당국을 대상으로 ‘금융회사 개인정보 유출 관련 검사·감독 실태’를 감사한 결과를 28일 공개했다.

감사원에 따르면 금융감독원은 2012년 농협은행 종합검사에서 농협은행이 신용카드 부정방지시스템(FDS) 개발을 외부 업체인 코리아크레딧뷰로(KCB)에 위탁하면서 테스트용으로 변환하지 않은 개인정보를 제공한 사실을 알고도 이를 제대로 검사하지 않았다. 지난해 롯데카드 종합검사에서도 고객정보 활용과 관련해 담당자 면담과 서류 확인만으로 검사를 마쳤다. 감사원은 검사 업무를 게을리해 정보 유출의 단초를 제공한 금감원 직원 2명을 문책하도록 금감원장에게 요구했다.

감사원은 또 개인정보를 수집하지 못하게 하는 개인정보보호법이 2011년 제정됐는데도 금융위원회가 2012년 시행계획을 수립하면서 관련 내용을 반영하지 않았다가 카드 3사의 정보 유출 사고가 발생한 뒤에야 규정을 개정했다고 지적했다. 감사원은 금융위가 2012년 62개 금융회사를 대상으로 개인정보 수집 이용 실태를 점검했지만 지도 감독을 소홀히 해 파기해야 할 정보가 카드 3사에 보관됐다고 지적하기도 했다.

정임수 기자 imsoo@donga.com