박한신 금융부 기자 hanshin@hankyung.com
[ 박한신 기자 ] 한국씨티은행은 앞으로 1년간 발행할 은행채 한도(7000억원)에 대한 일괄신고서를 금융감독원 전자공시시스템에 지난 11일 공시했다. 이 공시를 통해 투자자를 보호하기 위한 ‘개인정보 유출과 관련된 투자위험’도 고지했다.
하지만 신고서에 적힌 내용을 보면 개인정보 유출에 대한 씨티은행의 인식이 안일하다는 생각이 든다. 씨티은행은 “현재까지 2차 피해는 발생하지 않은 상황”이라며 “구체적인 보상 계획은 마련되지 않았다”고 밝혔다. 이와 달리 경찰은 공시 전날인 10일 ‘대규모 개인정보 유출의 첫 2차 피해자 10명 중 3명이 씨티은행 고객으로 확인됐다’고 발표했다. 3명의 피해액은 약 980만원. 결과적으로 씨티은행은 경찰 조사를 부인하는 내용을 공시한 셈이다.
씨티은행 관계자는 “공시 바로 전날 경찰 수사결과가 나와 미처 내용을 추가할 시간이 없었다”고 해명했다. 그렇지만 공시를 조금 늦추더라도 2차 피해 발생이라는 중요한 내용은 추가했어야 맞다.
공시의 다른 부분도 마찬가지다. ‘고객정보 유출관련 일반사항’에서는 다음과 같이 적었다. “은행은 개인정보를 수집해 영업에 활용하고 있으며 이는 은행의 기본적인 업무”라며 “최근 일부 카드사 및 은행의 개인정보 유출로 인해 사회적 이슈가 된 바와 같이 은행은 개인정보 유출로 인한 위험에 항상 노출될 수 있다”는 것이다. ‘일반사항’이라고는 하지만 마치 은행이 피해자라는 뉘앙스다. 시중은행 중 유일하게 2차 피해로 연결된 금융회사치고는 한가한 인식이라고 할 수밖에 없다.
씨티은행은 자사의 정보유출에 대해서도 최선을 다해 고객정보를 보호했지만 ‘직원 개인의 고의적 일탈 행위’에 대비하지 못했다는 입장을 보였다. 한마디로 ‘열 사람이 한 도둑 못 막는다’는 식이다. 창원지검은 작년 12월 씨티은행 직원이 3만4000여건의 개인정보를 유출했다고 발표했다. 카드 3사의 1억여건 정보는 외주업체 직원이 유출했다. 자기 회사 직원이 정보를 유출한 건 씨티은행이 유일하다.
금융업의 기본은 신뢰다. 믿음은 자신의 실수나 잘못을 인정하는 것에서 출발해야 한다. 그렇지 않은 씨티은행의 태도가 못내 아쉽다.
박한신 금융부 기자 hanshin@hankyung.com
뉴스