[보안뉴스 김경애] 카드사 정보유출 사건 청문회가 국회에서 열린 가운데 청문회에서는 금융당국의 책임소재와 문제점에 대한 지적이 이어졌다.

청문회에서 언급된 금융당국의 주요 문제점은 △대출회사의 적법성 확인여부 △암호화조치 관리감독 미흡 △금융사 현장 통합검사 미흡 △재발방지에 따른 책임소재 △개인정보 동의수집·약관 △보안 매뉴얼 이행 부족 등이다.

대출회사의 적법성 확인과 관련해 새누리당 김용태 의원은 “개인정보 유출로 인해 국민들이 하루 3~4통의 스팸문자에 시달리고 있다”며 “금융회사에서 대출모집법인에게 외주를 줄 때 법적 책임을 잘 묻지 않는다. 사후에라도 불법 모집이면, 저축은행, 캐피탈, 보험사에게 책임을 엄중하게 물어야 한다”고 지적했다.

이는 금융회사가 대출모집법인에게 외주를 주면 대출모집법인은 다시 미등록 대부업체한테 하청을 준다는 얘기다. 결국 마지막에는 개인정보가 텔레마케터의 손에 들어가게 되고, 이를 악용해 대출전화나 스팸문자를 전송한다는 것.

불법 수집된 개인정보에는 이름, 전화번호, 대출한도, 대출잔액 등이 상세하게 나와 있으며, 불법대부업체가 이를 이용해 ‘가장 좋은 금액으로 대출해 주겠다’는 식으로 마케팅에 활용하고 있는 상황이다. 특히 김 의원은 “불법 피라미드 조직이 현재 대출모집을 한다”며 “이러한 문제의 근본적 원인에 대해 금융회사가 책임을 느껴야 한다”고 강조했다.

새누리당 박대동 의원은 “카드사 개인정보를 유출한 박모 씨가 롯데카드 가산동 전산센터에서 전환서버를 이용하는데 암호화 하지 않은 것은 물론 보안프로그램 없는 PC 등을 사용했다“며 ”외부 반출입 통제 등의 통합검사를 금감원에서 2013년 6월에 했는데 제대로 이루어지지 않은 것 아니냐“고 지적했다. 이어 박 의원은 금융위가 자체적인 정기검사를 의무화해야 할 필요가 있다고 밝혔다.

고려대 임종인 교수는 “3.20 사태처럼 해킹에 대비해 암호화를 해야 하는데 여러 사유로 안하고 있다”며 “암호화하려고 하면 속도가 15% 정도 느려지고, 비용은 1000억원 정도 들기 때문이다. 그러나 내부통제는 자체보안능력이 부재하면 규제가 아무리 강해도 소용없어 조직, 예산은 물론 우수인력을 보유해야 한다”고 강조했다.

또한 암호화의 중요성에 대해 임 교수는 “개인정보보호법, 신용정보보호법에는 인터넷을 내·외부망 영역으로 나누고 있다”며 “개인 DB가 저장된 내부망에는 암호화가 안 되어 있다”고 말했다. 이어 임 교수는 “내부망은 안전하다고 하지만 해외의 경우 내부망 설계도가 유출된 바 있다”며 “암호화는 그 자료가 사용되지 못하도록 하는 것이 필수적인데 내부망의 암호화는 아직 미흡한 수준”이라고 밝혔다.

새정치연합 송호창 의원은 “금융위는 금융수요자 보호가 가장 큰 목적”이라며 “작년 동양사태, 재작년 저축은행 사태 등 문제가 반복되는 것이 더 큰 문제”라고 지적했다. 그러면서 송 의원은 “동양, 저축은행 금융사고 당시에도 금융사가 책임지고, 금융당국은 책임지지 않았다”며 “재발방지 조치는 당연한 것인데 자꾸 이래서는 국민이 금융당국을 신뢰할 수 없다”고 비판했다.

새누리당 안덕수 의원은 “카드 신청 시 양식만 5장으로 동의서 2장, 약관이 3장이어서 온라인에서 소비자들이 읽지 않는다”며 “지난 1월 23일 금융위원장에게 필요항목을 최소화하도록 해 소비자들이 알기 쉽게 요약본으로 개선할 의향은 없느냐고 물은 적이 있었다”고 말했다.

또한 안 의원은 카드사의 관리 부실에 대해 “현장에서 제대로 이행됐는지 어느 정도 차이가 났는지 책임이 얼마나 있는지 철저한 점검과 검사가 필요하다”고 개선을 당부했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>