"이럴 때일수록 수장이 책임지는 것이다. 근본적인 책임을 지려면 두 분이…."
민병두 민주당 의원이 나지막이 카드사 개인정보 유출사고에 따른 '책임'을 물었다. 신제윤 금융위원장은 쉽게 답하지 못했다. "사고 수습에 책임을 다하겠다"는 답변을 반복했다. 민 의원은 그냥 그를 놓아주지 않았다. "수습에 책임을 다한다는 게 뭐죠, 어떻게 하면 사태가 안정되나요"라는 질문이 이어지자, 신 위원장은 "최선을 다하겠다"는 답만 내놨다.
야당만 질책하고 나선 것은 아니었다. 박민식 새누리당 의원은 "어리석은 사람이 일 터지면 책임 따진다"는 현오석 경제부총리의 발언에 대해 "진의가 아닐 것"이라는 말이 나오자 "누가 보더라도 실언한 것 아니냐, 기름을 뿌리는 것도 아니고…"라고 일침을 놨다. 앞서 송호창 무소속 의원은 현 부총리의 출석 및 입장 표명을 강하게 요청하기도 했다.
23일 오후 카드사 개인정보 유출사고 현안보고를 위해 국회 정무위원회에 출석한 신제윤 금융위원장과 최수현 금융감독원장은 '사면초가'(四面楚歌) 상황에 어두운 낯빛을 거두지 못했다. 그러나 끝까지 '자진사퇴'를 말하지는 않았다.
"감독 미비한 점 있지만 이번 사건은 한 사람의 실책 때문"
"금융위원장과 금융감독원장이 책임을 인정해야 한다"는 정호준 민주당 의원의 질문에 신제윤 금융위원장은 "지난 30여 년간 공무원 생활을 충실히 해왔으며 현재는 사태 수습이 먼저"라며 사퇴 의사가 없음을 밝혔다. 최수현 금융감독원장은 '침묵'으로 사퇴하지 않겠다는 뜻을 드러냈다.
무엇보다 이들은 '2차 피해'는 없을 것이라고, "카드를 바꿀 필요 없다"고 강조했다. 2차 유출 피해 우려로 국민·롯데·농협 등 해당 카드사 해지 및 재발급 건수가 300만 건을 돌파한 시점에 금융감독당국 수장들이 "카드를 바꿀 필요 없다"고 주장하고 나선 것이다.
신 위원장은 "검찰이 유출된 정보가 유통되지 않았다고 수차례 명확히 밝혔고, 사고 발생 1년이 넘은 시점에 카드사고가 없었으며, 그동안 피해 보상 요구가 없었다는 점을 볼 때 카드를 굳이 바꿀 필요는 없다"고 밝혔다. 또 "금감원 분석결과 비밀번호와 인증번호는 유출되지 않아 카드 위·변조는 불가하다"고 덧붙였다.
이에 대해 의원들의 질의가 이어졌지만 신 위원장은 "저희 차원에서도 여러 가지를 검증했는데 아직까지 (2차 유출사실은) 없다"면서 "(다른 범죄에 악용될 가능성은) 전혀 없다"고 장담했다.
최 원장 역시 "(유출된 개인정보가) 시중에 유통되지 않았고 (기존) 카드를 안심하시고 사용하셔도 된다"고 강조했다. 그는 "정보에서 이름과 주민등록번호 등 항목 자체가 유출된 것"이라며 "특정 사람의 휴대전화, 주민번호를 알아야 빅데이터로 이용할 수 있는데 항목만 가지고 다른 목적으로 이용할 수 없다"고 설명했다.
금융기관의 두 수장은 이번 사고의 원인을 금융권 및 금융감독당국의 보안 관련 시스템이 아닌 '인재(人災)'라고도 강조했다. 사실상 금융감독당국의 책임론이 불거지는 것을 경계한 것으로 보인다.
신 위원장은 "저희 감독이 미비한 것은 인정한다"면서도 "이번 사건은 한 사람의 실책"이라고 강조했다. 또 "시스템 문제라기보다 (카드사 등이) 매뉴얼을 지키지 않은 데서 (사고가) 나왔고, 이는 허술한 의식에서 비롯됐다"며 사후 처벌 강화 방침으로 같은 사고의 재발을 막을 수 있다는 입장을 밝혔다. 최 원장은 "나름대로 규정을 만들어 해왔지만 실질적으로 현장 점검에 다소 미숙한 점이 있었다"면서도 "시스템의 문제라기보다는 매뉴얼을 안 지킨 인재"라고 주장했다.
그러나 최 원장은 롯데카드 측과 개인정보 유출 경위를 놓고 '진실공방'을 하기도 했다. 금감원 측과 롯데카드 측의 설명이 엇갈리자, 최 원장은 "현재 (경위를) 검사 중에 있고 (설명이 다른 건) 표현상의 차이일 뿐이다, 다시 보고드리겠다"고 말했다. 이에 유일호 새누리당 의원은 "지금도 이렇게 (파악이) 제대로 안 돼 있으면 어떡하나"라며 혀를 찼다.
"금전적 피해만 2차 피해? 이미 악용되고 있을 수 있다"
현장에 있던 의원들은 "2차 피해가 없다"는 주장에 동의하지 않았다. 금전적 피해만 아니라 다른 범죄에도 악용될 수 있다는 지적이 뒤따랐다.
박대동 새누리당 의원은 "2차 피해가 없다고 한 것은 기본적으로 카드의 부정사용과 관련된 내용인가"라며 "(문제는) 카드의 부정사용이 아니라 유출된 신용정보가 다른 용도로 악용될 소지가 있다는 데 있다, 그와 관련해 피해의 소지도 있는 것 아닌가"라고 주장했다.
정호준 민주당 의원 역시 "(유출된 개인정보가) 금전과 관련된 사기에 이용되지 않아도 해당 정보를 가지고 온갖 범죄에 이용할 가능성이 있다"며 "신분증 위조나 명의도용이 가능하고 납치·협박 등 다른 범죄에 이용될 가능성도 있다"고 지적했다. 이어 범인이 3개 카드사 고객의 개인정보를 담은 USB를 이용, 다른 PC로 개인정보를 옮겨 전파했을 가능성에 대해서도 질문을 던졌다.
그러나 신제윤 금융위원장은 "그렇게 따지면 아무것도 믿을 수 없다, 검찰을 못 믿으면 안 된다"며 "1년 동안 유출된 정보가 사용됐다면 보이스피싱이나 스미싱 피해사례가 엄청나게 증가해야 하는데 예년 수준을 그대로 유지하고 있다"고 답했다.
강석훈 민주당 의원은 "국민 1000만 명이 카드를 교체하는데 들이는 시간을 3시간 정도로 잡고 1시간 당 약 3만 원의 가치가 있다면 지금 약 1조 원의 사회적 비용이 낭비되는 중"이라며 "이는 금융기관 전체에 대한 불신으로 연결되고 더 나아가면 정부에 대한 불신으로 연결된다, 무형적 사회적 손실은 엄청날 것"이라고 비판했다. 또 "(유출된 개인정보는) 대출중개업자나 보험 등에 활용된다"며 금전적 피해 외 활용되고 있을 가능성도 제기했다.
김용태 새누리당 의원도 이 점을 지적하며 현행 '대출모집제'(대출모집 법인이나 개인이 금융권을 대리해 대출 영업을 하고 그에 따른 수수료를 받는 제도) 폐지를 주장했다. 이미 대출모집 법인 및 개인 등이 불법 수집된 개인정보를 활용하고 있다는 얘기다.
그러나 신 위원장은 "대출모집제를 폐지하면 중소금융기관이 대출선을 찾기 어렵다"면서 부정적 입장을 밝혔다. 이에 김 의원은 "그러니깐 초록은 동색이라는 말을 안 쓸 수 없는 것"이라며 "국민의 입장에서 얘기하는 게 적절하다"고 꼬집었다.
강기정 민주당 의원은 "해당 카드사 CEO 중징계 이외에 무엇을 했나, 2013년 현장조사가 45건밖에 안 된다"며 "당국의 감독 의지가 완전히 결여됐다"고 비판했다.