“남자친구 신용정보 조회는 기본”
“남자친구 신용정보 조회는 기본”
  • 최수아 기자
  • 승인 2011.09.19
  • 댓글 0
이 기사를 공유합니다
금융사 직원들, 고객 정보 불법 조회 만연


금융회사들의 고객 정보 유출 사고가 끊이지 않고 있다. 특히나 내부 직원에 의한 불법 조회가 만연해 위험수위가 도를 넘었다는 지적이다. 하지만 더 심각한 문제는 금융회사와 감독당국이 사고에 대한 해명과 변명에만 급급, 제대로 된 대처에는 방관하고 있다는 사실이다. 금융소비자연맹(이하 금소연)은 “현대캐피탈, 농협, SC제일은행, 외환은행 등의 연이은 고객 정보 유출에도 불구, 최근 삼성카드 사태가 또 다시 일어난 것은 금융사와 감독당국이 경찰에 떠넘기며 이를 축소·은폐 하고 있다”고 비난했다. 근절되지 않고 있는 금융사와 감독당국의 허술한 고객 정보 관리 실태, 과연 무엇이 문제인지 들여다봤다.

 

삼성카드, 직원이 고객정보 유출...은폐 의혹
알려지지 않은 고객 정보 불법조회도 상당수
금감원 솜방망이식 태도 동일 사태 부추겨 지적


삼성카드는 지난달 30일 고객관리부서 영업직원이 고객들의 이름과 전화번호, 직장, 나이 등 개인정보를 관련 업체에 유출한 사실을 내부감찰을 통해 확인, 서울 남대문 경찰서에 고발했다.

하지만 그 피해규모에 대한 정확한 실태를 소비자들에게 밝히지 않고 있어 “고객을 무시하는 행위”라며 비난의 목소리가 거세다.

금소연은 “삼성카드의 고객정보유출 사고는 굴지의 재벌 삼성그룹의 계열사들이 얼마나 고객정보를 허술하게 다루고 있음을 여실히 보여주는 일례”라며 “경찰 수사의뢰에 앞서 피해 정보를 고객에게 공개는 하는 것이 기업의 도리이며 이에 대한 책임 있는 조치가 무엇보다 우선 되어야 한다”고 촉구했다.

하지만 삼성카드측은 “현재 유출의 경위나 건수 등 경찰이 수사 중에 있다”며 “현재는 말할 부분이 없다. 기회가 되면 회사차원에서 발표하겠다”는 입장이다.

이에 대해 한 삼성카드 이용자는 “어느 정도까지 유출 됐는지 설명도 없고, 경찰 조사만 기다리고 있는 삼성카드의 대응이 무책임해 보인다”며 “가족처럼 생각한다는 게 정보 공유냐”라며 비난의 목소리를 높였다.

내부 직원 관리 허술 심각

신용카드업계는 지난 4월 현대캐피탈 개인정보 유출 사건 이후 내부 보안 상태를 대대적으로 점검하고 업그레이드 하는 등 대책 마련에 나섰다. 하지만 그 때뿐 내부 직원들의 불법 정보 조회 행태는 오히려 더 확산되고 있다.

최근 신한캐피탈은 자체 신용정보조회시스템(CSS)을 만든 뒤 점검하는 과정에서 직원이 당사자의 동의 없이 신용정보를 조회하다 금융감독원에 적발됐다. 지난 7월에는 SC제일은행 직원 10명이 가족, 친척, 친구 등의 개인신용정보를 466차례에 걸쳐 무단 조회한 사실이 금감원에 포착됐으며 외환은행도 최근 수년간 직원들이 개인신용정보를 1173회나 무단 조회한 사실이 당국에 적발돼 물의를 빚었다. 심지어 알려지지 않은 무단 조회 사례도 적지 않다.

한 은행 직원은 “솔직히 시스템 자체가 이름과 주민번호만 알면 손쉽게 당사자 동의 없이 정보 조회가 가능하다. 간부의 승인이 필요하기는 하지만, 하나하나 다 확인하지 않기 때문에 마음만 먹으면 가족, 친척, 친구 등의 개인 정보를 볼 수 있다. 사실 나도 내 남자친구의 신용정보가 궁금해 조회를 한 적이 있다”고 털어놨다.

시스템 자체가 언제든 손쉽게 접근이 용이하다는 것. 정보 조회시 조회한 직원의 기록이 남긴 하지만 이 또한 정보 당사자가 알리 만무, 이를 악용하는 직원이 상당수라는 설명이다.

이에 대해 전문가들은 “해킹 시스템 안전과 방어만 신경 쓸 뿐 내부 직원에 의한 정보 유출은 사실상 방치하고 있다”며 “내부 정보 접근 권한에 대한 철저한 관리와 정보 접근 최소화 등의 제도적인 조치와 내부 직원들의 보안 의식 수준을 향상을 위한 교육이 동시에 이루어 져야 한다”고 말했다.

금소연 “소비자에게 유출 현황 정확히 공개해야”

금융당국의 솜방망이식 사태 해결 태도도 동일 사태를 반복시킨다는 지적이다.

금소연은 “같은 유형의 고객 정보 유출 사고가 빈번한 것은 금융당국이 피해고객의 권익확보 등 피해와 예방에 대한 관심보다는 기업의 편을 들고 있어 사태가 반복되고 있는 것”이라며 “삼성카드 사태에 대해 10여일전에 보고 받았음에도 검사 계획이 없다고 발표, 이는 무대응으로 밖에 볼 수 없다”고 목소리를 높였다.

이어 “매번 해명과 변명에 급급한 금감원의 모습은 참으로 실망스럽다. 실질적이고 즉각적인 대책을 제시할 의무가 금융당국에 있다”고 촉구했다.

조남희 금소연 사무총장은 “고객정보 유출은 고의나 과실이 없더라도 금융사에 대해서는 이유여하를 막론하고 마땅히 책임을 묻고 책임을 지는 풍토가 조성되어야 한다”며 “그렇지 않으면 삼성카드의 경우처럼 은폐하려는 자세가 반복적으로 나타날 것”이라고 지적했다.

저작권자 © 한국증권신문 무단전재 및 재배포 금지
최수아 기자
최수아 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순