금융위, "현대캐피털·농협 제재 소급 적용 안될 것"

[아시아경제 지선호 기자] 금융위원회가 현대캐피탈 고객정보 유출사건과 농협의 전산장애 사고에 대한 처벌 규정은 소급 적용하지 않을 것이라고 밝혔다.

정지원 금융위 기획조정관은 23일 금융위원회에서 열린 '금융회사 IT 보안강화 종합대책' 브리핑을 통해, 이번에 마련한 제재 기준은 현대캐피탈 고객정보 유출사건과 농협의 전산장애 사고에는 적용하지 않을 것이라고 밝혔다.

올해 4월 발생한 해킹 사건으로 현대캐피탈 고객 175만명의 정보가 유출됐다. 비슷한 시기에 농협도 전산장애 사고가 발생해 고객들이 피해를 받았다.

정지원 금융위 기획조정관은 "현대캐피탈 징계수위는 현재 내부검토 중이며, 최고경영진에도 확실한 인사상 불이익이 있을 것"이라고 말했다. 하지만 이미 벌어진 사안에 대해서는 당시의 기준으로 처리하는 게 맞다고 판단한다는 입장이다.

IT보안 비율 상향 조정에 대해서는 단계별로 진행하되 회사 사정에 따라 충분한 소명이 이뤄진다면 별도의 제재는 불필요하다는 판단이다. 정지원 기획조정관은 "예를 들어 회사가 IT시설 교체로 대규모 자금을 사용해야 한다면 예산 목표를 지키지 못할 수도 있을 것"이라며 "이런 경우 회사의 소명을 듣고 판단하겠다"고 말했다.

금융사고에 따른 금융회사의 손해배상 문제는 배상 보험 액수 기준을 늘리도록 하겠다는 방침이다. 규모가 큰 금융회사는 현재도 손해배상 능력이 충분하기 때문에 중소형 금융회사를 중심으로 조치한다.

또 40여개 금융사의 IT현장검사 결과가 이번 대책에 반영됐다. 정지원 기획조정관은 "CEO의 관심도가 낮았고 기본적인 보안 수칙을 지키지 않은 경우가 많았다"며 "물리적 보안은 잘 돼 있는데 관리적 보안이 부실했다"고 말했다.

지난해부터 진행해온 증권사 HTS 일제점검은 이달 말까지 마무리 된다. 같이 참석한 최한묵 금감원 IT감독국장은 "미흡한 부분은 하반기에 별도 검사를 진행할 것"이라고 말했다.

금융위는 IT보안 감독관리에 따른 조직도 새로 마련한다. 정지원 기획조정관은 "금감원은 이번 조직개편 때 관련부서를 IT감독국으로 승격했고, 금융위는 전담부서 신설을 위해 관계부서에 요청했다"고 밝혔다.

지선호 기자 likemore@