일주일 넘게 손놓다가… 카드사에 대책 떠넘긴 금융당국

[1700만명 개인정보 털렸다]
금융당국이 불안 키웠다

크게보기

카드 3사 1700만명 정보 유출

사상 최대 규모의 고객정보 유출 사고와 관련해 금융당국의 안이한 대처가 금융 소비자들의 불안감을 더욱 키웠다는 지적이 나오고 있다. 당국 스스로 근본 대책을 찾으려 하기보다 카드회사에 모든 책임을 떠넘기고 사후약방문식 대응에 집중했다는 것이다. 정보유출 피해 고객들은 카드를 재발급 받기 어렵고, 비밀번호를 변경하기도 어려운 주말을 앞둔 금요일 밤부터 피해여부 확인 창을 열어볼 수 있게 한 데 대해서도 금융당국을 향해 분통을 터뜨렸다.

8일 KB국민카드 롯데카드 NH농협카드의 고객정보가 유출됐다는 사실이 알려지자 금융위원회와 금융감독원은 이 3개 카드회사를 검사하고 정보유출 감시센터를 설치하는 조치를 내놨다. 지난해 동양그룹 후순위채 불완전판매 문제가 불거졌을 때 당국이 동양증권을 검사하고 불완전판매 신고센터를 운영했던 때와 판박이였다.

금융 전문가들은 “정보 유출이 3개 카드사에만 국한된 문제가 아닌 만큼 전체 금융사의 보안실태를 강도 높게 조사하는 작업에 즉각 착수했어야 한다”고 입을 모았다. 사고가 발생한 지 10일 이상 지났기 때문에 일부 금융회사들이 문제점을 임의로 감추거나 축소할 수 있었다는 것이다. 게다가 국민은행 등 은행 고객의 개인정보가 유출된 사실을 뒤늦게 공개해 당국이 스스로 불신을 초래했다는 지적도 있다.

금융당국이 사건 초기 금융회사 임원들을 불러 전시용 ‘호통 관치(官治)’에만 집중했을 뿐 국민의 불안을 덜어주기 위한 대책을 내놓을 타이밍을 놓쳤다는 지적도 있다. 카드사가 개인정보 유출을 확인하기 전까지 금융위원회와 금감원은 관련 책임자 및 금융지주사 회장, 최고경영자(CEO) 등을 불러 과거 정보유출 사태가 발생했을 때 나왔던 대책들을 되풀이하는 데 그쳤다.

금융당국이 17일부터 운영한 감시센터도 당장 피해를 볼 수 있는 소비자를 구제하기에는 역부족이다. 소비자가 금융정보 불법유통 사실을 콜센터에 신고하면 접수요원이 상담을 거쳐 검사기관에 통보하고 이후 검사기관의 추가 조사를 통해 수사기관에 통보하는 복잡한 절차를 거쳐야 한다. 조사와 수사에만 수개월 내지 수년이 걸릴 수 있다. 금융계 관계자는 “당국의 조치가 피해 확산을 억제하려는 조치라지만 한가해 보이고 효율성에도 의문이 든다”고 꼬집었다.

정보유출 사태의 파장이 확산됨에 따라 상당수 금융회사 CEO와 내부통제 시스템 담당 임원이 강력한 징계를 받을 가능성이 높아졌다. 최수현 금융감독원장은 19일 “해당 카드사 경영진은 금융당국의 제재가 있기 전에 국민들이 납득할 만한 수준으로 자진해서 책임을 져야 할 것”이라고 말했다. 한편 카드사가 금요일 오후 유출 확인을 시작해 불편을 가중했다는 지적에 대해 금감원 관계자는 “하루라도 빨리 고객들에게 피해 사실을 알리도록 하려다 보니 부득이하게 금요일 오후에 서비스를 시작했던 것이지 다른 의도는 없었다”고 해명했다.

세종=홍수용 legman@donga.com / 이상훈 기자