국회 정무위원회 소속 국민의힘 윤두현 의원이 26일 금융감독원으로부터 제출받은 '최근 5년간(2016~2020년 10월) 카드사·저축은행 개인정보 유출 현황'에 따르면 개인정보가 유출된 금융기관은 JT친애저축은행 뿐이었다. 

 

JT친애저축은행 개인정보 유출 사태는 지난 2017년에 벌어졌다. 당시 JT친애저축은행 임직원 2명이 고객 이름, 전화번호 등이 저장된 대출모집인 사이트 관리자 계정을 무등록 대부업자에게 넘겼다. 무등록 대부업자는 이 회원 정보를 토대로 제2금융 대출을 알선해 수수료를 챙긴 것으로 드러났다.

 

이 사건은 해당 임직원이 의도적으로 정보를 유출한 게 주요 원인이지만, 통제 시스템 관리 소홀도 지적됐다. 개인정보를 조회할 수 있는 사이트에는 특정 IP에서 작동되도록 시스템을 구축해놨지만 현장에선 그렇지 않았다. 이에 무등록 대부업자가 인가된 IP가 아닌 곳에서도 회원들의 개인정보에 접근할 수 있었다.

 

근본적인 문제는 솜방망이 처벌이다. 이 사건이 벌어지고 나서 금융감독원은 JT친애저축은행 임직원 2명에게 가장 미약한 수준의 제재인 '주의' 조치를 적용했다. 임직원이 의도적으로 범죄에 가담했음에도 처벌은 낮은 수준에 머물렀다. 더욱이 통제시스템상 관리 소홀이 지적됐지만 금융 기관이나 임원에 대한 제재도 없었다.

 

이처럼 개인정보 유출에 대한 가벼운 인식은 최근 판결에서도 반복됐다. 지난 9월 대법원은 2014년 국민·롯데카드·농협은행 등이 기소된 개인정보보호법 위반 관련 상고심에서 금융사를 유죄로 판결한 원심을 확정했다. 해당 카드사에서 유출된 개인정보는 1억8000만건에 달했지만, 이들에게 내려진 벌금은 최대 1500만원에 불과했다.

 

피해자에 대한 손해배상도 역시 미약했다. 2014년 개인정보 유출사태에 대한 피해 손해배상 청구 공동소송 배상금은 회사별 최대 10만원에 불과했다. 소비자들이 개인정보가 유출돼도 피해 구제에 적극적으로 나서지 않는 이유다.

 

시민사회에선 개인정보 유출 재발을 막기 위해선 금융기관에 대한 처벌 기준을 높이고 소비자 권익을 높일 수 있는 제도가 마련돼야 한다고 조언했다. 강형구 금융소비자연맹 금융국장은 <뉴스토마토>와 통화에서 "개인정보 유출로 인해 직접적인 범죄에 이용되지 않더라도 잠재적인 피해에 노출될 수 있다는 위험이 있다"며 "이런 문제를 막기 위해선 개인정보 유출 시 회사의 존립에 치명적인 위해가 될 수 있다는 인식이 갖춰지도록 처벌 수위가 높아져야 한다"고 말했다.