“국민카드 정보 이전은 문제 없어” 임영록 징계 영향줄까
감사원이 임영록 KB금융지주 회장의 손을 들어줬다. 국민카드 고객정보 유출에 대한 책임으로 임 회장을 중징계 하려는 금융당국에게 “법 적용을 잘 못한 것으로 징계대상이 아니다”고 유권해석을 내린 것. 감사원은 오히려 올해 초 국민 롯데 농협 등 카드 3사에서 1억여건의 개인정보가 유출된 사건에 대해 “금융당국이 법령ㆍ제도 개선을 소홀히 하고 부실하게 감독한 탓”이라며 금융감독원 직원 2명을 문책하도록 했다.
감사원, 금융당국의 태만이 카드사태 일조
감사원이 28일 공개한 ‘금융회사 개인정보 유출관련 검사·감독 실태’ 감사결과에 따르면 올초 발생한 카드3사의 개인정보 유출은 결국 금융당국의 안일한 대처가 한 원인이라는 게 감사원 판단이다. 금감원은 이미 2012년과 지난해 각각 농협은행과 롯데카드 종합검사를 실시, 이들 회사가 신용카드 부정방지사용시스템(FDS) 개발을 외부업체인 코리아크레딧뷰로(KCB)에 위탁하면서 개인정보를 변환하지 않은 사실을 파악하고 있었다. 감사원 관계자는 “금감원은 안일하게 이들 금융사에게 별다른 조치를 취하지 않아, 결국 KCB 직원이 개인정보 4,394만건을 유출하는 사고를 저지르게 됐다”고 설명했다.
금융위도 2012년 62개 금융회사를 대상으로 ‘개인정보 수집ㆍ이용실태 종합점검’을 벌여, 금융사들의 과도한 개인정보 수집 등을 파악했지만 추후 이를 제대로 지도ㆍ감독하지 않은 것으로 밝혀졌다. 감사원은 금융위원장에게는 “개인정보가 무분별하게 수집ㆍ유출되는 일이 없도록 주의해달라”고, 금감원장에게는 “검사업무를 게을리 한 직원 2명을 문책하고, 6명에게는 주의조치를 내려달라”고 각각 요구했다.
감사원 “KB금융, 개인정보 제공 금융위 승인 불필요”
감사원은 임 회장이 금감원으로부터 중징계를 사전 통보 받은 근거인 신용정보법 32조 위반에 대해 “특례조항인 금융지주회사법 48조2항에 의거, 문제 삼기 어렵다”고 판단했다. 금융지주회사법에는 ‘금융지주사 등은 자회사 등에 개인신용정보를 제공할 수 있다’고 규정하고 있다. 임 회장은 국민카드가 국민은행에서 분사하던 2011년 당시 KB금융 사장으로 고객정보관리인을 맡고 있었는데, 이 때 은행 고객정보가 카드사로 넘어갔다. 금융위는 ‘영업 분할 등의 이유로 정보를 제공할 경우 승인을 받아야 한다’는 신용정보법을 KB금융이 어긴 것이라고 해석했고, 금감원은 이를 근거로 임 회장에게 중징계를 사전 통보했다. 감사원 관계자는 “금융지주사의 효율성을 높이기 위해 지주에 속한 금융사 간 정보를 제공하도록 한 것으로 KB 등 5개 지주사는 금융위 승인 대상이 아니다”고 밝혔다.
금융당국은 감사원 발표에 반박하고 있다. 금융당국 관계자는 “감사원 검사결과를 살펴본 후 수용이 어렵다고 판단될 경우 법제처에 유권해석을 의뢰할 것”이라고 말했다.
금감원은 임 회장 징계에 대해서도 자신하고 있다. 임 회장은 카드 개인정보 유출 사태 외에도 중징계를 받은 국민은행 주전산기 교체로 인한 내부 갈등에 대한 책임이 크다는 것. 또 KB금융이 카드와 은행 고객정보를 모두 카드사로 옮긴 후 은행 정보만 제거키로 한 내부 사업보고서를 제대로 이행하지 않은 것으로 알려지고 있어 감사원 판단과 상관없이 여전히 임 회장을 신용정보법 위반대상으로 보고 있다. 다른 금융당국 고위 관계자는 “주전산기 교체와 관련 은행장 보고까지 끝난 안건을 지주에서 고쳐 은행 이사회에 상정하는 것은 내부의사 결정 시스템에 중대한 문제가 있다는 것”이라며 “제재심의위에서 신용정보법 위반 여부와 함께 종합적으로 판단할 것”이라고 말했다.
박관규기자 ace@hk.co.kr
기사 URL이 복사되었습니다.
댓글0