올 초 발생한 KB국민·NH농협·롯데 등 카드 3사의 대규모 개인정보 유출 사고는 금융당국의 업무 태만과 부실한 관리·감독이 주요 원인 중 하나였다는 감사원의 감사 결과가 나왔다.
감사원이 개인정보 유출에 대해 사실상 임영록 KB금융지주 회장에 대해 책임을 물을 수 없다는 해석을 내린 것으로, 이 결과가 향후 임 회장에 대한 금융감독원의 징계 수위 결정에 영향을 미칠지 관심이 쏠리고 있다.
감사원은 28일 올 초 경제정의실천시민연합 등 시민단체의 공익 감사 청구에 따라 최근 5년간 20개 금융사에서 개인정보 1억1000여만건이 유출된 사고에 대한 금융당국의 검사·감독실태를 감사한 결과를 공개했다.
감사원은 이번 결과에서 개인정보의 중요성이 커지는 상황에서 금융위원회가 제때 대책을 마련하지 않고 사고 발생 후 대책을 발표하는데 급급했다고 지적했다. 또 금감원에 대해서는 금융기관에 대한 검사를 소홀히 한 책임을 질타했다.
감사원은 특히 2011년 3월 국민카드가 국민은행에서 분사할 당시 고객정보 이관에 대해 신용정보법에 따른 금융위원회의 승인을 받지 않아도 된다는 해석을 내렸다.
이는 영업분할을 이유로 한 고객정보의 일괄 이관은 금융지주회사법상 고객정보 제공에 대한 특례 대상으로 보기 어려워 신용정보법상 금융위의 승인이 필요하다는 금융당국의 유권해석과 정면 충돌하는 부분이다.
금융당국은 국민카드가 국민은행에서 분사할 당시 고객정보 이관에 대해 신용정보법상 금융위 승인을 받지 않았다는 점을 당시 KB금융 고객정보관리인이었던 임 회장에 대한 중징계의 한 근거로 삼고 있다.
감사원이 금융당국의 유권해석에 제동을 걸고 나섬에 따라 임 회장에 대한 제재에도 변화가 불가피할 것으로 보인다. 일각에서는 임 회장의 또 다른 중징계 사유였던 주 전산기 교체를 둘러싼 관련한 내부 통제 부실에 대해서도 문책경고가 과도하다는 비판이 제기되는 상황이다.
금융당국은 감사원의 감사 결과를 최대한 수용하면서도 임 회장에 대한 중징계 방침에는 변화가 없다는 입장이다. 앞서 금감원은 주전산기 교체와 관련한 내부통제 부실 등에 대한 책임을 물어 임 회장과 이건호 국민은행장 등에게 중징계를 사전 통보했다.