[보안뉴스 김경애] 전국을 떠들썩하게 하고 있는 카드사 정보유출 사건. 이번에 유출된 정보는 KB국민카드가 약 5300만건, NH농협카드 약 2500만건, 롯데카드 약 2600만건으로 총 3개 카드사 정보유출 건수는 약 1억 4백여만 건이다.

이에 대해 금융위는 지난 22일 ‘금융회사 고객정보 유출 재발방지 대책’에서 정보유출 재발 차단을 위해 행정제재, 형벌 등 사후제재를 대폭 강화하고, 징벌적 과징금 제도를 도입하겠다고 밝혔다.

금융위는 △과징금 600만원에서 50억원으로 상향조정 △해당 카드사에 법령상 부과 가능한 최고한도 수준으로 영업정지 3개월 제재 2월 중에 추진 △사고발생시의 전·현직 관련 임직원에 대해 해임권고·직무정지 등 중징계 부과 추진 △카드 부정사용에 따른 피해에 대해서는 관련 법률에 따라 종전과 같이 카드사에서 전액 보상해 나갈 것이라고 밝혔다.

그러나 이는 법규만 강화하고 기존 체제에서의 실효성에 대해서는 신경 쓰지 않은 조치라는 것이 전문가들의 지적이다. 이와 관련 한 보안전문가는 “강한 처벌에 대해서는 실제 집행이 되는지 두고 봐야 할 문제”라며 “엄밀히 보면 사고를 일으킨 3개 카드사는 현행법 적용을 적용할 경우 과태료 6백만원만 적용된다”고 말했다.

그러면서 그는 “금융당국이 발표한 재발방지책은 앞으로 적용하겠다는 의미이기 때문에 적용대상에 있어서도 형평성에 어긋난다”며 “법령은 다른 관련 법령을 비롯해 지금도 충분히 강하다”고 덧붙였다.

이러한 사건의 경우 현행 신용정보법에 따르면 5년 이하 징역, 5천만원 이하 벌금이 부과되고, 전자금융거래법에 따르면 7년 이하 징역 또는 5천만원 이하의 벌금이 부과된다. 그럼에도 불구하고, 사건이 재발되는 것을 보면 강한 법령과 규제가 능사는 아니라는 얘기다.

카드 부정사용에 따른 카드사 피해 보상에 대해 그는 “카드이용자가 실질적인 피해사실을 입증해야 보상받을 수 있기 때문에 이번 카드사 정보유출 사건은 대형사고 임에도 불구하고, 피해보상을 받기가 어렵다”며 “이는 앞서 금융사의 개인정보유출 사건을 되짚어 볼 때 피해보상은 고사하고, 처벌조차 제대로 이뤄지지 않은 점을 보면 알 수 있다”고 지적했다.

이는 앞서 금융권의 개인정보 유출사례를 보면 알 수 있다. 이상일 의원이 발표한 자료에 따르면 지난 2009년부터 2013년까지 최근 5년간 개인정보 유출사고 건수는 금융회사, 기업, 공공기관 등 58곳으로 약 1억 3,752만건이다.

이와 관련 이상일 의원은 “개인정보를 유출한 58개의 금융회사, 기업, 공공기관 중 과태료 처분을 받은 곳은 13개에 불과했다”며 “가벼운 징계인 경고·주의 등 시정조치를 받은 곳은 14개였고, 나머지 31개 금융회사, 기업, 공공기관은 징계를 받지 않았다. 이는 개인정보 유출에 따른 국민적 피해가 심각하다는 것을 감안한다면 솜방망이 처벌이라고 볼 수 있다”고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>