모든 시민은 기자다

금융당국, 8000만건 추가유출 3월 초 이미 알고 있었다

알고도 10일 알맹이 빠진 종합대책 발표... 눈가리고 아웅?

등록|2014.03.17 08:25 수정|2014.03.17 08:39

▲ 금융위원회는 10일 서울 종로구 세종대로 정부서울청사에서 관계부처 합동으로 '금융분야 개인정보 유출 재발방지 종합대책'을 발표했다. ⓒ 금융위원회


금융당국이 카드 3사 8000만 건 이상의 개인정보가 추가로 대출 모집인에게 팔려나간 사실을 이미 3월 초부터 파악했던 것으로 드러났다.

특히 금융당국은 이같은 추가 유통 사실을 알고도 버젓이 지난 10일 개인정보 유출방지 종합대책을 발표했다. 당시 정부 대책을 두고 2차 피해 가능성 등 '알맹이 빠진' 대책이라는 비판이 있었다. 개인정보 추가유출에 대한 정부 책임론이 커지는 상황에서 부실한 대책 발표라는 비판을 피하기 어렵게 됐다.

금융당국 고위관계자는 지난 14일 "검찰에서 3월 초에 (시중에 추가 유출된) 정황이 있다고 우리 쪽에 알려왔다"며 "명단 등을 포함한 정확한 자료는 13일에 받았다"고 밝혔다. 검찰이 수사 결과를 곧장 발표되지 않은 이유에 대해, 그는 "검찰이 보강수사를 진행한 것으로 안다"며 "그외 (수사 발표를 늦춘 이유는) 검찰 일이니 자세한 것은 모른다"고 답했다.

그의 말대로라면 검찰은 이미 지난 2월께 개인정보 추가 유출사실을 확인했고, 곧장 금융당국에 이같은 사실을 알렸다. 금융당국은 정보가 시중에 유통된 사실을 알고도 지난 10일 '개인정보 유출 재발방지 종합대책'을 발표한 셈이 된다.

정부의 개인정보 대책은 그동안 금융당국이 2주씩 발표를 연기해가며 내놓은 대책이었다. 그러나 종합대책에는 금융사의 정보수집 최소화, 문제 발생 시 금융사 엄격 제재, 주민번호 암호화 등 이미 과거에 발표했던 내용을 재탕하는 수준에 그쳤다.

오히려 정보유출의 핵심인 주민번호 대체방안과 금융소비자들의 관심사인 2차 피해발생 가능성과 이후 구제조치를 위한 징벌적 손해배상제 등은 빠져 있었다. 이 때문에 '알맹이 빠진 대책'이라는 비판이 제기됐었다. (관련기사: 정부의 개인정보 유출방지대책이 헛발질인 이유)

결국 금융당국은 대규모 카드사 정보의 추가 유출 사실을 이미 알고도 관련 대책을 보강하지 않았다. 또 검찰의 발표만 믿고 2차 유출은 없다고 반복만 하다가 난감한 처지가 됐다.

금융당국 관계자는 "(1월 8일 검찰 발표) 당시 검찰에서 추가 유출이 없다고 하는데 우리가 그걸 무시하고 그럴 염려가 있다고 말할 순 없지 않느냐"고 항변했다. 그는 이어 "당시에는 피해신고도 없고 비밀번호와 본인인증코드(CVC)의 유출이 없어서 정황상 그렇게 얘기할 수밖에 없었다"고 덧붙였다.

그는 또 "별도의 추가 대책은 현재 계획하지 않고 있다"고 말했다. 이어 "이번 검찰 추가 발표를 보면 대출중개영업을 위해 정보를 쓴 것이고 보이스피싱 등 다른 범죄에 이용될 가능성은 낮다고 본다"며 "이미 발표된 종합대책에 불법 자료 유출·유통 등 모든 것을 반영했기에 이에 따라 강력히 시행해 갈 것"이라고 그는 밝혔다.

하지만 전문가들 사이에서는 이미 주민번호를 비롯해 10여개 이상의 개인정보 등을 조합해 각종 대출 사기 등 2차 피해 가능성이 계속 제기되고 있다.

▲ 카드3사 고객정보를 몰래 빼돌린 혐의로 구속 기소된 전 KCB 직원 박 모씨(뒷줄 일어선 이)와 광고대행업체 대표 조 모씨가 18일 국회 정무위원회에서 열린 개인정보 대량유출 관련 실태조사 및 재발방지를 위한 국정조사 청문회에 증인으로 출석해 답변하고 있다. 앞줄 왼쪽부터 임영록 KB금융지주 회장, 신제윤 금융위원장, 임종룡 NH농협금융지주 회장. ⓒ 남소연


원문 기사 보기

주요기사

오마이뉴스를 다양한 채널로 만나보세요.