지속적으로 개인신용정보가 줄줄이 세어나가면서 금융당국이 뭇매를 맞고 있다. 이유는 예방보다 좋은 치료가 없다는 것을 몰랐던 금융당국의 안일한 태도에서 비롯된 것이다.
금융감독원의 자료를 분석한 결과, 2010년부터 2013년까지 최근 3년간 금융기관의 개인신용정보 수집·제공 동의서 운영, 고객정보 관리, 정보보호 및 정보보안 운영 실태가 매우 부실했던 것으로 드러났다.
무엇보다 고객에게 직접적 피해로 이어지는 고객정보관리, 정보보호 및 정보보안 운영 실태가 특히 부실했다.
2010년부터 2013년까지 금감원의 금융기관 고객정보 유출사고에 대한 검사내역을 보면 고객정보 유출사고는 은행, 카드사, 캐피탈 등 총 15개사에서 제1·2금융권을 막론하고 발생했다.
또한, 2012년 이후 금융기관에 대한 금감원의 IT 부문 검사내역을 보면 금융기관의 정보보호 및 정보보안 부실사례는 위와 마찬가지로 제1·2금융권을 막론하고 32개사 43건에 이른다.
정보처리시스템 보안대책 이행, 테스트 시스템 고객정보보호, 정보처리시스템 보안대책 및 안전성 확보, 전산 데이터 백업 및 소산관리 등에 미흡한 것으로 드러났다.
그러나 이에 따른 조치 역시 임직원 주의, 문책 등에 그치고 과태료 부과도 1개 업체에 불과했다.
이번 개인정보유출사건의 근본원인은 당국의 솜방망이 처벌과 보안불감증이 호미로 막을 것을 가래로 막게 된 초유의 사태로 이어진 것이다.
징벌적 배상을 통해 철저한 보안시스템을 구축하고 사고가 되풀이 되지 않도록 해야 한다.
저작권자 © 전북연합신문 무단전재 및 재배포 금지