하나은행이 해외금리 연계 파생결합펀드(DLF) 사태와 관련해 투자 피해고객 1000여명의 금융거래 정보를 자문 법무법인에 유출해 논란이 일고있는 가운데, 하나은행 측은 '일부 직원들이 거래정보를 넘긴 것'이라며 책임을 떠넘기는 모습을 보였다.
지난 5일 하나은행이 지난해 DLF사태가 심각해지기 전 자문 법무법인에 문제가 제기될 것으로 예측된 1000여명의 투자 피해 고객들의 개인 정보를 넘긴 것으로 알려져 문제가 제기됐다.
하나은행 측은 '금융실명법 위반' 의혹이 제기되자 "실명법 위반 제재 대상은 (기관이 아닌) 직원 4명"이라며 선을 긋는 모습을 보였다. 이에 따르면 고객 거래정보를 제공한 것은 하나은행의 일부 직원들이며 금융당국은 해당 직원들에 제재 방침을 통보해왔다는 것이다.
금융당국은 "직원에 사전 통보를 한 것과 관련해 하나은행 측의 책임이 없다는 것은 아니다"며 "1차로 직원 4명에 대한 징계 예정수위를 통보했다. 다음 단계인 제재심의위원회의 경우 제재 대상을 어느 정도로 상정할지 미정인 상태"라고 전했다.
한 관계자는 "그동안 금융실명법 위반의 경우 문제가 된 것은 직원 개개인의 득손식과 관련된 행위가 많았으나, 이번 사건의 경우 하나은행이 법적 책임 회피를 위해 고객 정보를 넘긴 것으로 알려지면서 감독세칙상 책임의 범위가 넓어진다면 하나은행 또한 조사 대상에서 벗어날 수 없을 것으로 보인다"고 했다.
하나은행은 지난해 금융당국이 DLF 검사를 진행하는 과정에서 일부 직원을 이용해 방해한 것으로 알려져 눈총을 샀다.
지난해 6월 지성규 행장은 DLF 피해 자체 점검을 지시, 1,936개 계좌 전수 조사 후 불완전판매 소지를 발견했지만 이를 금감원에 알리지 않았고 자료를 폐기한 것으로 조사됐다.
금감원은 해당 사건과 관련해 검사·조사 중 자체 점검이 ‘은행장 지시사항’이라는 하나은행 A부장의 메모를 발견했다. A부장 역시 지성규 행장의 지시였다고 지난해 10월 14일 진술했다.
그러나 11일 뒤, 10월 25일 지성규 행장 검사 일정이 금감원에서 확정되자 A부장은 제 발로 금감원을 방문해 “실제 없던 지시를 제가 임의로 추가해 지시사항이라 표현했다”는 경위서를 자의로 제출하는 모습을 보였다.
이와 관련해 금감원 측은 "은행장 검사 일정을 부장급이 어떻게 바로 알고 곧장 금감원에 찾아와 시키지도 않은 경위서를 낼 수 있었는지 모르겠다"고 말하며 은행 내부에서 진술을 번복할 것을 종용한 것이 아니냐는 의문점을 제기했다.
금감원은 당시 A부장의 행위를 은행장의 자체 점검 지시를 숨길 목적으로 보고, A부장을 ‘검사 방해’ 명목으로 제재해 눈길을 끌었다.
금융감독원 '고객정도 유출, 문제는 직원이... 회사는 괜찮아" 면책 논란
최근 금융감독원이 직원이 개인정보를 유출해도 해당 금융 회사는 면책을 받을 수 있는 '비조치의견서'를 문제가 제기된 보험회사에 발송한 것으로 알려져 논란이 일고있다.
금감원이 발송한 것으로 알려진 '비조치의견서'에는 개인정보 유출과 관련해 사고를 막기위해 회사가 각종 보안조치를 실시해야 하지만, 개인정보 유출 사고가 발생해도 면죄부를 줄 수 있다는 내용이 담겨있어 문제가 제기된 상태다.
비조치의견서란 금융회사가 수행하려는 행위에 대해 금감원이 향후 제재조치 등을 취할지 여부를 사전에 회신해주는 문서로, 원칙적으로 신청 회사에만 발송되지만, 향후 다른 회사가 비슷한 행위를 했을 때 이 비조치의견서가 기준이 될 수 있기 때문에 논란의 소지로 지적되고 있다.
이에 따르면, 개인정보 유출 사고가 발생했을 경우 금감원은 해당 금융회사에 행정제재를 가할 수 있다. 해당 금융회사에 대해서는 인허가 취소부터 경고까지 4단계로 나뉘고, 해당 임직원도 면직 등 5단계로 징계할 수 있다.
A보험회사는 코로나19 확산 방지 및 콜센터의 고객 응대 불가 사태를 방지하기 위해 일부 콜센터 상담원에 대한 재택근무를 시행할 경우, 보안성 제고 조치에도 불구하고 개인(직원)이 개인정보를 유출할 경우 회사에 대한 행정적 제재는 면책해줄 것을 금융감독원에 요청했다.
금감원 측은 "물리적 보안 및 보안의식 조치사항을 철저히 준수하는 경우에 한해 회사가 통제할 수 없는 개인의 불법행위로 인한 개인정보 유출에 대해서는 기관(콜센터 업무수탁 자회사 포함)에 대한 행정적 조치를 면할 예정"이라고 답변했다.
여기에 국가 감염병 위기경보가 ‘주의’ 단계 이상인 경우에 한해서만 적용된다는 단서를 달았지만 "회사가 직원들에게 물리적 보안과 보안의식 제고 조치를 실시했음에도 직원이 개인정보를 유출한다면 이는 회사의 통제 영역을 벗어난 것이다. 해당 부분이 인정되는 만큼 면책을 결정한 것"이라는 입장을 전했다.
하지만 일각에선 해당 비조치의견서가 잘못 됐다는 의견이다. 금융회사의 경우에는 고객 개인정보는 어떠한 경우에도 철저해야하지만, 직원 관리의 이유로 면죄부를 주는 것은 문제가 아니냐는 지적이다. 실제로 PC의 경우 전체 화면을 캡쳐하는 것은 불가능하지만 스마트폰과 카메라 등을 이용해 사진을 찍는 것은 모두다 막을 수 없기 떄문에 정보 유출을 할 수 있는 방법은 많다는 것이다.
금융권 또한 코로나19 사태로 인해 안전, 관리 등에 집중하는 모습을 보이고 있다. 보통의 경우 순환 근무를 실시하고 있는 것으로 알려졌다.
