코스피

2,501.24

  • 20.61
  • 0.83%
코스닥

677.01

  • 3.66
  • 0.54%
1/3

금감원, JT친애 검사에 'IT전문가' 동원…제재수위 관심

페이스북 노출 0

핀(구독)!


글자 크기 설정

번역-

G언어 선택

  • 한국어
  • 영어
  • 일본어
  • 중국어(간체)
  • 중국어(번체)
  • 베트남어


고객정보 유출경위 확인에 집중
금융당국 "필요 시 제재"


고객정보를 유출한 JT친애저축은행에 대해 금융감독원이 현장검사에 나선 가운데 관련혐의자 등에 대한 당국의 제재 수위에 관심이 쏠리고 있다.

금융감독원 저축은행검사국은 27일 IT전문가와 함께 JT친애저축은행 고객정보 유출에 대한 현장점검에 착수했다. 당초 이번 검사는 지난주 있었던 OK·웰컴저축은행에 대한 가계대출 관련 검사의 연장선인 것으로 알려졌지만, IT전문가를 동원해 검사하는 것으로 비춰볼 때 고객정보 유출에 비중을 둔 검사로 풀이된다.

특히 금융당국은 고객정보유출의 범위를 비롯해 과정 전반에 대한 업체측의 설명과 관계없이 모든 과정을 다시 살펴본다는 방침이다. 금감원 관계자는 "업체측 얘기로는 단순히 전화번호만 유출됐다고 하는 데, 직접보고 판단할 일"이라며 "경위를 자세히 보고 개선할 점은 개선하되, 법에 저촉된 부분을 가려낼 것"이라고 밝혔다.

앞서 JT친애저축은행의 직원 A씨는 무등록 대부중개업자 B씨에게 대출고객 정보가 저장된 저축은행 대출상담 고객관리자 사이트의 아이디와 비밀번호를 넘겨 28만4천명의 고객정보를 유출시킨 혐의로 불구속 입건됐다. JT친애저축은행은 이 사이트와 계정을 모두 폐쇄하고, 정보유출에 따른 2차피해가 발생하면 보상하겠다며 사과문을 게재했다. JT친애저축은행측은 "이번에 유출된 정보가 전화번호와 이름, 그리고 신청한 대출의 종류에 대한 사항 정도였다"며 "주민등록번호나 직장, 대출신청액수 등은 유출되지 않았다"고 설명했다.


"솜방망이 그칠 것"vs "이번엔 달라"…전망 엇갈려

하지만 거듭되는 금융회사의 고객정보 유출 사고에도 불구하고 당국의 제재수위는 솜방망이에 그칠 수 있다는 분석이다. 앞서 지난 2011년 현대캐피탈이 해킹을 당해 고객 175만명에 대한 정보가 유출됐을 때조차 당국은 사장은 경징계하고, 해당임직원에 대한 3개월 감봉에 그쳤던 전례가 있다.

당시 현대캐피탈은 퇴직직원의 외부접속 계정을 탈취한 해커가 광고메일발송서버에 접속해 메일발송 리스트에 포함된 고객정보를 빼갔다. JT친애저축은행의 사례는 해커의 소행은 아니지만, 고객정보가 담겨있는 웹사이트를 외부에서 접속할 수 있도록 방치했다는 점에서 유사한 시스템 관리 부실문제로 평가될 수 있다. 실제 JT친애저축은행 역시 이같은 문제점을 식별하고 고객정보 암호화를 비롯해, 유동IP를 고정IP로 변경해 정해진 IP주소에서만 사이트 접속이 가능하도록 조치할 계획이라고 밝혀 시스템 관리의 결함을 사실상 인정했다. 이번 사건의 경우 현대캐피탈의 사례보다 피해자 수가 훨씬 적고, 해커가 아닌 내부직원 개인의 고의적 비위행위에 해당하는 만큼 제재수위는 현저히 낮아질 것이라는 관측이다.



다만 금융당국이 지난 2014년 내놨던 `금융분야 개인정보 유출 재발방지 종합대책`에 따라 제재수위가 강해질 가능성도 배제할 수 없다. 당국은 지난 종합대책에서 개인정보 유출에 대한 CEO의 책임을 강화하고, 종전보다 대폭 상향된 징벌적 과징금을 부과하는 등 사후적 제재를 대폭 강화하겠다는 방침을 밝혔다.

한 금융권 관계자는 "고객 개인정보 유출에 대한 당국의 솜방망이 처벌이 비슷한 사고가 거듭돼 온 원인"이라며 "최근 ATM기기와 `여기어때` 앱 등에 대한 해커들의 공격이 이어지면서 고객정보 유출문제가 도마위에 오르고 있는데 일벌백계하는 자세가 필요해 보인다"고 말했다.
- 염색되는 샴푸, 대나무수 화장품 뜬다

실시간 관련뉴스