![[EBN 오늘(19일) 이슈 종합] “불황 돌파구 찾아라”…K-건설, 스타트업과 신기술 확보 ‘잰걸음’ 등](/common/img/logo_no_icon.png){kind=icon}
- 텍스트 축소
- 확대
금융사 개인정보 유출…보험권은 안전?
- 송고 2014.01.21 14:38 | 수정 2014.01.21 17:03
- 조인영 기자 (ciy810@ebn.co.kr)
금융지주법상 계열사간 고객정보 공유 허용이 사태 키워
보험권도 위험에 노출…금융당국 "법개선 검토할 것"
최근 카드 3사의 대규모 고객정보 유출 사고로 금융계가 발칵 뒤집힌 가운데 금융지주사 내 자회사 정보교류 허용이 이번 사태를 더욱 키웠다는 지적이 제기되고 있다.
현재 금융지주회사법상 지주사 내 은행과 카드, 증권, 보험 등 자회사들은 영업상의 목적으로 고객정보 공유가 가능하다.
하지만 국민, 농협카드의 유출사고로 계열사인 국민, 농협은행 고객들까지 유출피해를 입었다는 점에서 보험, 증권 등 다른계열사도 안전을 장담하기는 어려운 상황. 이에 금융당국이 자회사간 정보접근 제한 등 법개정 검토에 나서면서 실질적인 대책이 마련될 수 있을 지 주목되고 있다.
ⓒEBN DB
21일 금융권에 따르면 KB국민·롯데·NH농협카드의 고객정보가 대거 유출되면서 관련 금융회사들의 주요 경영진이 일괄 사퇴했다.
유출된 고객정보는 1억400만건으로 성명, 주민등록번호, 전화번호, 주소 등 개인식별정보와 카드번호 및 유효기간, 결제계좌, 타사카드정보 등 개인신용정보 등이 포함됐다.
금융당국은 이번 유출사고가 예금인출이나 카드복제 등 직접적인 피해로 이어질 개연성이 낮은 것으로 보고 있으나 게임머니 결제 등 2차 피해민원이 제기되는 등 고객들의 불안감은 더욱 가중되는 양상이다.
금융권 내에서는 이번 정보유출 사고 규모가 워낙 막대한데다 카드는 물론, 계열사인 은행고객까지 유출피해를 입었다는 점에서 금융지주회사법 개정을 통해 자회사간 정보접근을 차단해야 한다는 목소리에 힘이 실리고 있다.
현재 금융지주회사법(제 48조의2)상 금융지주사 등은 금융거래정보와 개인신용정보를 소속된 금융 계열사에게 제공할 수 있도록 돼 있다.
특히, 고객영업이 중시되는 보험권 역시 개인정보보호 관리시스템에 대한 정비가 필요하다는 지적이 적지 않다.
실제로 지난해 메리츠화재와 한화손해보험은 각각 내부직원과 해킹 등에 따른 고객정보 유출건으로 금융당국으로부터 징계를 받은 바 있어 근본적인 제도 개선 목소리가 거세지는 상황이다.
이에 대해 메리츠화재 관계자는 "개인정보이용 통제시스템과 데이터 유출방지 시스템을 구축해 시행 중이며, 직원의 정보접근 권한을 통제해 업무 관련성이 없는 직원의 조회가 불가능하도록 조치했다"고 밝혔다.
한화손보 역시 "주민번호, 계좌번호, 비밀번호 등 고객정보를 암호화하고, 웹하드 시스템 도입을 통해 개인정보 유입 및 반출시 고객정보의 통제 및 유출을 방지하도록 했다"며 "프로세스 부문에선 점검 및 개선조치를 시행하고 임직원 및 설계사 대상으로 지난해 2차례에 걸쳐 교육을 실시했다"고 말했다.
은행계 지주사와 달리 기업계 금융사에서는 계열사간 정보 공유가 원칙적으로 불가해 고객정보 유출 가능성은 없다는 입장이다.
삼성생명 관계자는 "고객 정보 공유가 원천적으로 불가하며, 고객 DB 접근 권한도 극소수로 이뤄져있다"며 "만일 설계사가 고객의 동의 하에 정보를 요청할 경우 국한된 범위 내에서만 활용할 수 있도록 돼 있다"고 말했다.
한화생명도 "지주사 형태가 아니므로 금융사간 고객정보를 공유할 수 없도록 돼있다"고 밝혔다.
금융당국은 개인정보보호 정상화를 위한 TF를 구축한데 이어 고객 정보에 대한 제도 차원의 개선 가능성을 시사했다.
금감원 관계자는 "금융지주법이 이미 정해져 있어 직접적인 제재는 어렵지만 자회사간 고객정보 공유 문제에 대해 검토할 필요가 있다"며 "금융위에서도 개선책을 논의 중인 것으로 안다"고 말했다.
다만, 공정거래법상 자회사를 포함한 타금융사의 고객정보를 요청할 경우 정보이용료를 지불하도록 돼있어 권한은 있지만 실제적인 사용빈도는 많지 않을 것이라는 지적도 나오고 있다.
특히 고객DB를 제공한 뒤 민원으로 이어질 가능성이 있으므로 정보 교류가 법에 명시된 권한만큼 활발하지는 않을 것이라는 지적이다.
금융소비자단체들은 이번 사태의 피해자가 금융소비자인만큼 고객 안전 대책과 제도 개선이 시급하다고 지적했다.
이기욱 금융소비자연맹 국장은 "연이은 유출 사고에도 금융당국의 솜방망이 처벌과 금융사들의 허술한 정보 관리가 결국 이런 사태를 불러왔다"며 "금융 계열사간 정보 교류가 가능한 보험사에서도 유출 위험에서 자유스럽지 못하다"고 우려했다.
이 국장은 "금융 계열사간 정보 교류에 대한 선을 그어야 하며, 무엇보다도 고객 안전을 최우선으로 하는 실질적인 대책이 마련돼야 한다"고 덧붙였다.
금융소비자원 관계자도 "유출피해자에 대한 일정금액 보험가입 조치 등을 통해 정보유출로 인한 금융소비자들의 불안을 줄이는 실제적인 조치가 시행돼야 한다"고 강조했다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,591.86 ▼ 42.84(-1.63)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
