개인정보 보호 허점 드러나

이달 ‘책무구조도 표준안 TF’ 가동

내년 7월 책무구조도 도입 앞둬

최근 자산규모 수조원대의 대형 저축은행에서 개인정보 유출 사건이 발생하며 금융권 전체에 긴장감이 고조되고 있다. [게티이미지뱅크]
최근 자산규모 수조원대의 대형 저축은행에서 개인정보 유출 사건이 발생하며 금융권 전체에 긴장감이 고조되고 있다. [게티이미지뱅크]

[헤럴드경제=정호원 기자] 최근 자산규모 수조원대의 대형 저축은행에서 22만명에 달하는 개인정보 유출 사건이 발생하며 저축은행 업권 전반에 긴장감이 고조되고 있다. PF(프로젝트파이낸싱) 부실 해소 등 경영 정상화에 주력해온 저축은행이 상대적으로 보안에는 취약할 수 있다는 우려에 내부통제를 요구하는 목소리가 한층 높아질 것으로 예상된다.

지난 3월 인천 소재 A 저축은행의 현직 과장급 직원이 고객 개인정보를 불법으로 판매한 혐의로 불구속 입건돼 수사가 진행 중이다. 유출된 개인정보는 ‘대출 가능 여부를 조회한 고객 명단’으로, 해당 직원이 판매한 정보는 중간책을 거쳐 불법 사금융 업체에 넘어간 것으로 드러났다.

14일 본지 취재 결과 A 저축은행은 경찰이 본격적으로 수사에 돌입한 이후에야 개인정보 유출 사실을 인지한 것으로 확인됐다. 해당 저축은행 관계자는 “정확한 피해자 규모는 수사 종료 이후 파악할 수 있을 것”이라며 “피해자 보상에 앞서 사실 확인에도 시간이 필요하다”고 말했다.

이번 사건은 특히 A저축은행이 자산 수조원에 달하는 대형사에 속한다는 점에서 업계에 충격을 안겼다. 대형사조차 개인정보 보호에 허점을 드러낸 만큼, 상대적으로 관리체계가 취약할 수 있는 중소형 저축은행에 대한 점검 필요성도 더욱 커지고 있다. 또한 저축은행이 고객 편의를 위해 대출 시스템을 고도화하는 과정에서 개인정보 유출 위험이 함께 커지고 있다는 점에서, 개인정보 보호를 최우선 과제로 삼아야 한다는 지적도 나온다.

전종무 김앤장 금융리스크컨설팅소장은 지난 4월 열린 ‘상호저축은행법학회 창립총회’에서 “최근 경영악화로 위기를 겪는 저축은행이 경영 정상화에 집중하면서 내부통제 점검 시스템까지 구축하기는 어려운 것이 현실”이라면서 “금융감독원이 최근 5년간 저축은행을 대상으로 제재한 사고 유형은 총 34건”이라고 설명했다. 주요 사고 유형은 ▷대주주 등에 대한 재산상 이익 부당 제공(12건) ▷사업자 주택담보대출 부당 취급(9건) ▷신용정보 전산시스템 보안대책 수립 위반(8건) ▷여신 취급·심사 불철저(7건) ▷임직원 횡령·배임(7건) 순으로 나타났다.

일부 저축은행은 내년 7월 책무구조도 제출을 앞두고 있다. 자산 7000억원 이상 저축은행은 내년 7월까지, 7000억원 미만은 2027년 7월까지 제출해야 한다. 책무구조도는 임원별로 책임져야 할 내부통제 대상 업무의 범위와 내용을 사전에 명확히 규정하는 문서로, 각 금융사가 자체적으로 작성한다.

소규모 업체가 많은 저축은행 업권의 특성을 고려해, 이달부터 ‘책무구조도 표준안 TF’도 가동 중이다. 금융당국과 저축은행중앙회, 10여개 저축은행이 참여하고 있으며, 표준안 사용에는 신한저축은행, KB저축은행 등 대형사 5개사를 제외한 68개사가 동의한 상태다.

진수일 변호사(상호저축은행법학학회 회장)은 “최근 사례와 같은 개인정보 유출 사건이 발생하면 개별 회사 차원에서도 고객 정보 관리에 대한 경계심이 즉각 높아진다”며 “책무구조도 도입 이후에는 정보보호에 대한 임원의 귀속책임이 명확해져 내부통제와 민감도 역시 강화될 것”이라고 전망했다.


won@heraldcorp.com