감사원은 작년 말 국민·롯데카드와 농협은행 등에서 대량의 개인정보가 유출된 사건은 금융당국의 안일한 업무 태도와 개인정보보호에 대한 미온적 인식이 원인이라고 28일 밝혔다.
앞서 감사원은 지난 1∼2월 금융위원회와 금융감독원 등을 상대로 '금융회사 개인정보 유출관련 검사·감독 실태' 감사를 벌였다.
감사원에 따르면 금감원은 지난 2012년 6∼7월 농협은행 종합검사 당시 농협이 신용카드 부정방지사용시스템(FDS) 개발을 외부업체인 코리아크레딧뷰로(KCB)에 위탁하면서 변환하지 않은 개인정보를 제공한 사실을 알고 있었다.
금감원은 당시 농협은행이 KCB의 컴퓨터에 자사 단말보안프로그램을 제대로 설치하지 않은 사실도 함께 확인했다.
KCB의 박모 차장은 이로 인해 금감원의 종합검사가 진행 중이던 2012년 6월부터 그해 12월까지 모두 2427만건의 개인정보를 빼냈다고 감사원은 밝혔다.
결국 KCB의 박모 차장은 USB같은 보조기억매체의 접근을 통제하는 프로그램이 설치되지 않은 컴퓨터를 이용, 지난해 12월 롯데카드에서 1967만건의 개인정보를 유출할 수 있었다고 감사원은 지적했다.
금감원의 이런 안일한 업무처리로 IBK·현대 캐피탈에서도 해킹 등으로 개인정보가 유출돼 농협은행, 롯데카드, 현대·IBK캐피탈에서만 2011년 3월부터 지난해 12월까지 4569만건의 개인정보가 유출됐다고 감사원은 밝혔다.
이와 관련, 감사원은 문제를 발견하고서도 검사업무를 태만히 해 대규모 정보유출의 단초를 제공한 금감원 직원 2명에 대해 징계(문책)를 요구했다고 밝혔다.
금융위는 금융회사의 개인정보 제공과 관련해 개선안 마련에 늑장을 부리거나 개선안을 마련하고서도 제대로 지도·감독 하지 못해 사태를 방지하지 못한 것으로 드러났다.
때문에 국민카드, 농협은행, 롯데카드의 경우 거래관계가 끝나 파기·별도보관 대상으로 분류해야 할 정보 2649만건이 유출되게 됐다고 감사원은 밝혔다.
안전행정부는 지난해 12월 롯데·국민카드 등을 상대로 개인정보 관리 실태를 점검하면서 각 카드사가 보유기간이 지난
감사원은 이에 대해 안행부에 주의를 요구하는 한편 파기 또는 별도보관 대상 개인정보 616만건을 그대로 보관한 롯데카드 등에 대해 과태료 부과 등의 조치를 요구했다.
[매경닷컴 속보부]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]