실질적 제재 안되고 피해보상 책임 없으니 보안투자 의식 적어
“금융사 고객정보 유출에는 이유 여하를 막론하고 형사처벌과 제재를 우선해야 할 필요가 있다”고 금융소비자원이 밝혔다. 또한 “금융당국의 솜방망이 제재와 묵인이 금융사 정보유출 사고를 줄이지 못하고 있다”면서 “금융당국은 매번 사고가 일어날 때마다 감사만 한다고 하지 말고, 강력한 제재를 제시하고 시행하는 감독정책이 필요하다”면서 “현장감독을 나간다고 해도 전문성도 없고 금융사에 설득 당하는 감사로는 한계가 있는 것”이라고 지적했다.금융사 스스로 알아서 하는 유출방지 노력은 하지 않고 투자도 하지 않고 사고 발생때에만 수습하는 것이 경제적인 관리라는 인식에서는 결코 정보유출사고를 줄일 수 없다고 볼 수 있다는 것이다.
이번 카드사의 고객정보유출도 아직까지 금융사가 고객정보관리를 얼마나 허술하게 하고 있는 가를 보여준 사례로 볼 수 있다.
최근 국내 주요 금융사들의 고객정보 유출에 대한 금감원의 제재 내용을 보면, 형평성과 제재 수위 면에서 실효적인 제재가 되지 못할 뿐만 아니라 형평성에도 맞지 않는 등 금감원의 금융사 제재에 대한 제도 또한 개선되어야 한다는 지적도 나오고 있다.
금소원 관계자는 “고객정보유출 사고발생 때마다 감독당국은 축소에만 집중하다 보니 제대로 된 수사가 이루어지지 않고 넘어가는 것이 지금까지의 상황이라고 해도 과언이 아니다. 정보유출에 대한 피해 범위에 대한 광범위한 수사가 이루어진 적이 없다”며 “아울러 금융당국이나 금융사는 소비자 피해보상이나 보호 방안은 언급조차 없는 등 금융기관으로서 당연히 지켜야 할 사항을 위반해 사회적으로 심각한 물의를 야기했음에도 불구하고 금융사의 실질적인 보상책임이나 피해자의 보상추진은 전혀 없었다는 것도 보안의식의 부족을 가져오게 한 원인이라고 할 수 있다”고 말했다.
더불어 “이번 기회에 금감원의 제재 및 심의 제도를 외부기관에 의한 금융기관 제재 방안의 제도 도입이 필요한 시점”이라면서 “계속되는 솜방망이 제재로 인해 제기될 수 있는 금감원과 금융사의 유착 의혹을 벗게 하고, 실질적인 제재를 통해 금융사 스스로 고객정보 보호를 자발적이고도 선제적으로 준비하도록 하는 것이 최선의 정책”이라고 하면서 “이번 사건의 수사를 지켜 보면서 금소원은 소비자 피해구제를 위한 모든 조치를 다할 것”이라고 밝혔다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지