금융당국이 개인정보 유출사고를 낸 코리아크레딧뷰로(KCB), KB국민, 롯데, NH농협카드에 대해 중징계를 예고했다.
금융당국은 이번 사고에 대해 심각하게 받아들이고 피해확산 차단에 주력하는 한편 특별검사를 진행하겠다고 밝혔다. 또 임원 등 책임자들에게 반드시 “책임을 묻겠다”며 강력한 권한을 예고했다.
금융위원회 금융감독원 8일“이번 사고를 낸 KB카드, 롯데카드, 농협카드에 대해 현장검사를 진행할 예정이다”고 밝혔다.
이날 검찰수사결과 KCB 직원 A씨는 KB카드 5300만명, 롯데카드 2600만명, NH카드 2500만명 개인정보를 불법으로 유출했다고 밝혔다
금감원 관계자는 “정보가 유출될때까지 금융회사의 정보보호와 내부통제 장치가 제대로 관리 운용되고 있는지 집중 검사할 예정이다”고 밝혔다.
특히 이번 유출사고에 대해선 강도 높은 조사와 함께 카드사와 신용정보사에 대해 중징계를 하겠다는 뜻을 전했다. 금융위에서도 ‘일벌백계’ 차원에서 엄중 제재를 하겠다는 입장을 전한 것으로 알려졌다.
이번 사고는 해킹이나 단순한 사고가 아닌 처음부터 불법판매라는 전제가 깔려 있기 때문이다.
금감원 관계자는 “그동안 금융회사의 고객 유출사고는 제3자의 해킹이나 내부직원의 유출이었던 것에 반해 이번 사건은 협력회사 직원이 의도성을 기자고 자료를 유출했다는 점이다”며 “최고 관리자가 전산자료 보호 등 금융거래 안전성 의무를 다했는지 철저하게 따져 책임을 물을 계획이다”고 고 밝혔다.
금감원은 검사 결과 권한이 없는 자가 무단으로 정보를 유출할 수 있는 사항이 발견되면 ‘전자금융거래법’ 위반으로 신용카드 회사에 영업정지, 임직원 해임 등 중징계를 내리겠다는 입장도 나타냈다.
금융기관 검사와 제재와 관한 규정과 시행세칙에는“ IT사고 등으로 금융회사 건전경영과 이용자의 권익을 심하게 해치거나 사회적 문제를 야기한 경우 경영진과 감독자에게 행위자와 동일한 수준의 제재를 부과할 수 있다”고 명시됐다. 따라서 카드사들에 대한 중징계는 기정사실로 받아들여지고 있다.
또 금융당국은 전 카드사는 전 금융사에 대해 ‘고객정보 유출 방지대책’과 고개정보 관리 적정성 실태를 전면 점검할 예정이다.
금감원은 1월 중 금융회사 자체 점검 체크리스트를 마련하고 금융회사별로 2월까지 자체점검을 실시하과 결과와 미비점에 대해서 보완계획도 제출 받을 계획이다.
또 금융회사 개인정보보호관련 재발방지 대책을 마련할 예정이다. 정보보호 관련 기관과 협력해 ‘개인정보보호 강화 종합대책’을 추진하고 금융사들의 개인정보 접근이나 취급 등 내부통제시스템과 보안대책 등 제대개선 사항을 검토할 예정이다.
특히 업무처리 위탁이 늘면서 이와 관련한 위험요소와 대응방안도 마련할 계획이다. 업무처리 위탁업체는 필요하면 개인정보 유출과 제재 범위나 수준을 올리는 방안도 검토할 예정이다.
이번 사고가 발생한 신용카드업체에는 고개정보 유출 항목과 유출 시점과 경위, 피해방지 최소화 대책(카드 재발급) 등을 서면이나 이메일 등으로 개별고지하고 홈페이지 등에게 게재된다.
금감원은 ‘정보유출 감시센터’를 설치 운영하고 유출된 정보에 대해 불법 유통되고 있는 사례를 접수받을 예정이다. 접수결과 불법유통이 되고 있는 점이 확인되면 수사기관에 통보하고 금융회사에도 바로 조치를 할 수 있도록 할 계획이다.
최재영 기자 sometimes@
금융당국은 이번 사고에 대해 심각하게 받아들이고 피해확산 차단에 주력하는 한편 특별검사를 진행하겠다고 밝혔다. 또 임원 등 책임자들에게 반드시 “책임을 묻겠다”며 강력한 권한을 예고했다.
금융위원회 금융감독원 8일“이번 사고를 낸 KB카드, 롯데카드, 농협카드에 대해 현장검사를 진행할 예정이다”고 밝혔다.
이날 검찰수사결과 KCB 직원 A씨는 KB카드 5300만명, 롯데카드 2600만명, NH카드 2500만명 개인정보를 불법으로 유출했다고 밝혔다
금감원 관계자는 “정보가 유출될때까지 금융회사의 정보보호와 내부통제 장치가 제대로 관리 운용되고 있는지 집중 검사할 예정이다”고 밝혔다.
특히 이번 유출사고에 대해선 강도 높은 조사와 함께 카드사와 신용정보사에 대해 중징계를 하겠다는 뜻을 전했다. 금융위에서도 ‘일벌백계’ 차원에서 엄중 제재를 하겠다는 입장을 전한 것으로 알려졌다.
이번 사고는 해킹이나 단순한 사고가 아닌 처음부터 불법판매라는 전제가 깔려 있기 때문이다.
금감원 관계자는 “그동안 금융회사의 고객 유출사고는 제3자의 해킹이나 내부직원의 유출이었던 것에 반해 이번 사건은 협력회사 직원이 의도성을 기자고 자료를 유출했다는 점이다”며 “최고 관리자가 전산자료 보호 등 금융거래 안전성 의무를 다했는지 철저하게 따져 책임을 물을 계획이다”고 고 밝혔다.
금감원은 검사 결과 권한이 없는 자가 무단으로 정보를 유출할 수 있는 사항이 발견되면 ‘전자금융거래법’ 위반으로 신용카드 회사에 영업정지, 임직원 해임 등 중징계를 내리겠다는 입장도 나타냈다.
금융기관 검사와 제재와 관한 규정과 시행세칙에는“ IT사고 등으로 금융회사 건전경영과 이용자의 권익을 심하게 해치거나 사회적 문제를 야기한 경우 경영진과 감독자에게 행위자와 동일한 수준의 제재를 부과할 수 있다”고 명시됐다. 따라서 카드사들에 대한 중징계는 기정사실로 받아들여지고 있다.
또 금융당국은 전 카드사는 전 금융사에 대해 ‘고객정보 유출 방지대책’과 고개정보 관리 적정성 실태를 전면 점검할 예정이다.
금감원은 1월 중 금융회사 자체 점검 체크리스트를 마련하고 금융회사별로 2월까지 자체점검을 실시하과 결과와 미비점에 대해서 보완계획도 제출 받을 계획이다.
또 금융회사 개인정보보호관련 재발방지 대책을 마련할 예정이다. 정보보호 관련 기관과 협력해 ‘개인정보보호 강화 종합대책’을 추진하고 금융사들의 개인정보 접근이나 취급 등 내부통제시스템과 보안대책 등 제대개선 사항을 검토할 예정이다.
특히 업무처리 위탁이 늘면서 이와 관련한 위험요소와 대응방안도 마련할 계획이다. 업무처리 위탁업체는 필요하면 개인정보 유출과 제재 범위나 수준을 올리는 방안도 검토할 예정이다.
이번 사고가 발생한 신용카드업체에는 고개정보 유출 항목과 유출 시점과 경위, 피해방지 최소화 대책(카드 재발급) 등을 서면이나 이메일 등으로 개별고지하고 홈페이지 등에게 게재된다.
금감원은 ‘정보유출 감시센터’를 설치 운영하고 유출된 정보에 대해 불법 유통되고 있는 사례를 접수받을 예정이다. 접수결과 불법유통이 되고 있는 점이 확인되면 수사기관에 통보하고 금융회사에도 바로 조치를 할 수 있도록 할 계획이다.
최재영 기자 sometimes@
뉴스웨이 최재영 기자
sometimes@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글