정부가 발표일을 연기하면서까지 내놓은 정보유출 재발 방지책은 지난 1월 발표한 대책과 별다른 차이점이 없는 재탕 정책에 불과했다. 기획재정부, 금융위원회, 안전행정부, 미래창조과학부, 방송통신위원회, 금융감독원 등 관계기관이 머리를 맞대고 내놓은 방안이라고 하기엔 기존의 대책을 조금 더 강화한 데 그친다. 일찍이 시행돼야 했을 기본적인 수칙들을 재조정한 것일 뿐 금융사고 재발을 막을 수 있는 근본적인 대책은 아니라는 지적이다.
지난 1월 8일 1억건 이상의 카드사 정보유출 사고 발생 이후 금융당국은 같은 달 13일 사고 발생 3개 카드사에 대한 현장검사를 실시하고 모든 금융회사의 개인정보 처리 실태를 점검했다. 이후 17일 금융위·안행부·방통위 등 유관기관 합동으로 재발방지 근본대책 마련을 위한 ‘금융회사 고객정보보호 정상화 TF’를 가동, 일주일도 채 안돼 22일 ‘금융회사 고객정보 유출 재발방지대책’과 24일 ‘개인정보의 불법 유통·활용 차단조치’를 발표했다.
국민 불안 해소 및 피해 확산 방지 등을 위해 속전속결로 정보유출에 대응한 점은 칭찬할 만하지만 그 결과물은 금융사고를 방지하기엔 턱없이 부족하다.
특히 현오석 부총리가 금융당국 주관 발표에 목소리를 내는 등 관계기관 협의가 불충분해 원래 발표일보다 일주일 연기돼 나온 대책은 금융회사 최고경영자(CEO)에 대한 구체적인 제재안이 빠져 있어 향후 얼마나 실효성이 있을지 의문이다.
지난 1월 22일 정보유출 재발방지책을 발표하면서 신제윤 금융위원장은 “임직원에 대해서는 확실한 책임을 물을 것으로 앞으로 이러한 사고가 재발하면 그 회사는 문을 닫고 관련자는 금융업에 다시는 종사하지 못하도록 확실한 조치를 취할 것”이라고 강조했다.
정보유출 사고를 일으킨 전·현직 금융사 CEO에 대한 해임권고 등 중징계를 내려 정보유출 책임을 엄하게 묻겠다는 의미였다.
하지만 이번 대책에서 정보유출 CEO에 대한 책임은 ‘CEO 등 임원에게 신용정보 보호와 관련한 의무를 부여하고 이에 상응하는 제재를 부과한다’고만 돼 있다. 지난 대책 이후 두 달여 만에 나온 대책이지만 금융사 CEO 제재 및 양형 기준 등의 구체적인 대책이 나오지 않은 것이다.
금융권 한 관계자는 “무분별한 정보수집 금지, 금융지주 계열사간 정보공유 제한 등은 예전부터 나온 이야기로, 이미 고객정보가 다 유출된 상황에서 뒤늦은 조치”라며 “금융회사 CEO에 책임을 묻고 금융회사에 징벌적 과징금을 부과하는 등 금융권에 대한 실제적 제재 조치가 이뤄질지가 관건”이라고 말했다.