[프라임경제] 지난해 9월 고객정보 유출로 물의를 일으킨 삼성·하나SK카드의 징계수위가 예상대로 경징계에 그친 것으로 알려졌다. 삼성카드 최치훈 사장에게는 주의적 경고, BC카드 사장으로 내정된 전 하나SK 이강태 사장에게는 주의적 경고 상당의 조치가 내려진 것.
삼성카드와 하나SK카드 법인은 양측 모두 ‘기관주의’로 징계가 결정됐다. 금융감독위원회는 앞서 기관경고 상당의 징계를 해당 기업에 통보했지만, 이후 변화가 생긴 셈이다.
기관경고를 받으면 6개월간 자본시장법상 신규업무를 하지 못하며, 3년간 다른 금융회사 지분 투자가 금지된다. 반면, 기관주의는 금융관련 법령상 대주주 자격요건이나 인허가 등 결격 요인이 발생하지 않는다.
금감원은 지난 19일 제재심의위원회를 열고 삼성카드와 하나SK카드의 징계에 대해 논의한 것으로 알려졌지만, 최종 결과는 아직 알려지지 않고 있다. 하지만 이대로라면 의결은 순차적으로 이어질 가능성이 크다.
◆비밀정보 유출됐는데 중징계서 경징계 조치
삼성·하나SK카드의 고객정보 유출 사고는 지난해 하반기 불거졌다. 특히 두 카드사의 경우 내부직원이 고객정보를 빼낸 것으로 알려져 관리 소홀이라는 지적이 뒤따랐다.
 |
||
| 지난해 9월 고객정보 유출 사고 논란으로 삼성카드 최치훈 사장(왼)에게는 주의적 경고, 전 하나SK카드 이강태 사장에게는 주의적 경고 상당의 조치가 내려졌다. | ||
현대캐피탈의 경우 허술한 보안시스템이 도마에 오른 바 있다. 지난해 5월 외부의 해킹 공격에 42만명의 개인정보가 유출됐기 때문이다. 당시 피해는 전체고객의 25% 수준으로, 일부 고객들의 경우 단순 개인정보부터 신용등급, 비밀정보까지 유출된 것으로 알려졌다.
이와 관련, 최치훈 사장은 지난해 사고 이후 책임을 물어 물어날 것이란 관측이 유세했지만 유임됐다. 현대캐피탈 정태영 사장도 당초 금감원이 중징계 수준의 제재 방침을 통보했지만 실제로는 경징계인 ‘주의적 경고’ 수준의 제재가 내려져 자리를 지켰다. 전 하나SK카드 이강태 사장은 BC카드 사장으로 자리를 옮길 예정이다.
◆피해보상 발목 잡는 ‘어려운 피해입증’
정보유출 사고 이후 삼성·하나SK카드는 피해 고객에게 보상을 약속하며 사고에 발빠르게 대처했다.
최 사장은 사과문을 통해 “내부 직원의 정보 유출로 피해를 본 고객에게 보상하겠다”고 약속했다. 하나SK 또한 대표이사 명의의 사과문을 발표하고 유출 가능성이 있는 고객 전원 중 희망 고객에 한해 회사가 비용을 부담, 정보 유출로 인한 피해 발생 시 보상하는 보험에 가입할 수 있도록 했다.
하지만, 양사 모두 실질적인 보상은 이뤄지지 않은 것으로 나타났다. 양사 관계자는 모두 ‘피해신고가 없었기 때문’이라고 밝혔다.
삼성카드 관계자는 “개인정보 유출건이 300명 정도로 많지 않았고 유출된 정보 또한 이름, 주소 등으로 정보의 질이 낮았다”며 “금전적 피해로 신고된 건은 전혀 없었다”고 설명했다.
하나SK카드 관계자는 “당시 무료보험서비스 등을 시행했으나 이 서비스를 이용한 사람은 없는 것으로 알려졌다”고 말했다.
소비자단체들은 ‘소비자들이 직접 피해를 입증하기 어렵다’고 주장하고 있다.
금융소비자연맹 강형구 금융국장은 “현재 금융회사들은 개인정보 유출에 대해 소비자에게 피해를 증명하면 보상을 해주겠다고 하지만 소비자들은 금전적인 피해 외에는 피해 입증이 어렵다”며 “피해를 입힌 금융사가 정보유출이 어디까지 됐는지 파악하고 보상을 해주는 것이 맞다”고 말했다.
이어 강 국장은 “금전적 피해 외에도 보이스피싱 위험이 높아지는 등 소비자들의 정신적 피해 보상에 대해서도 논의가 있어야 할 것”이라고 강조했다.
◆금감원 ‘솜방망이 조치’ 도마 위
한편, 지난해 현대캐피탈에 이어 관련 기업 모두 고객정보 유출에 경징계를 받고 넘어가며 금감원은 ‘솜방망이 처벌’에 대한 비난을 피할 수 없을 것으로 보인다.
삼성카드 최 사장과 전 하나SK카드 이 사장이 받은 ‘주의적 경고’는 금융회사 임원에게 내리는 5단계 징계 가운데 ‘주의’에 이어 두 번째로 낮은 수위며 신분상 불이익은 전혀 없다.
이에 따라 소비자단체와 학계는 금융사의 ‘도덕적 해이’를 불러올 수 있다며 비판했다.
한성대학교 경제학과 김상봉 교수는 “정보유출에 대해 반복적으로 낮은 수위의 징계가 반복되면 금융회사의 도덕적 해이를 불러일으킬 수 있다”며 “특히나 지난해 사고가 터지기 전까지 보안에 대해 많이 미흡한 상태였던 만큼 징계를 통해 경고할 필요가 있다”고 말했다.
단국대학교 이보우 교수 또한 최고책임자에 대해 징계로 개인정보보호에 대해 엄격히 주의를 줘야한다고 강조했다.
이 교수는 “개인정보 유출에 대해 가장 큰 문제는 형량 등 가해자 제재사항이 정해지지 않았다는 점이다”며 “앞으로도 정보 유출은 지속적으로 일어날 가능성이 큰 만큼 형량 등을 분명히 고시하고 최고책임자에게 높은 징계를 내려 금융회사가 적극적으로 보안에 힘쓰게 해야 한다”고 말했다. 이 교수는 또 “피해자 모두에 대한 보상은 힘들겠지만 보이스피싱 등 2차적인 피해에 대해서는 세부사항을 정해 금융회사가 책임을 지도록 해야한다”고 덧붙였다.
금소연 강 국장도 “금융회사들은 거래상 우월적 지위에 있는 만큼 이러한 사고 이후에도 소비자에게 사과만 할 뿐 어떻게 대처해야 하는 지 등의 안내조차 없는 것이 현실”이라며 “고객들에게 불리한 약관을 수정하고 정보유출에 대해선 피해사례를 모아 소비자를 위한 법이 재정돼야 할 것”이라고 말했다.
