[일문일답]"정보유출 사실관계·책임소재 명확히 규명"

[아시아경제 이현주 기자] 사상 최대 규모의 금융사 고객 정보가 유출된 가운데 금융감독원은 19일 긴급 기자회견을 진행했다. 이날 최종구 수석부원장은 "정보유출이 확인된 카드 3사 및 씨티·SC은행에 대해서 현재 실시 중인 현장검사를 통해 사실관계와 책임소재를 명확히 규명할 것"이라고 밝혔다.

최 부원장은 "정보유출이 의심되는 금융회사에 대해 자체 정밀검사를 실시토록 할 것"이라며 "관계기관과 긴밀한 공조를 통해 불법정보유통시장 근절대책 마련하겠다"고 말했다.

다음은 박세춘 금감원 부원장보와의 일문일답이다.

-유출된 정보는 구체적으로 어떻게 유통됐나?

▲처음 씨티은행과 SC은행의 정보 유출 관련자가 구속됐고 당시 대출모집인이 갖고 있던 이동식저장매체(USB)를 통해 확인했다. 본인이 여러 경로를 통해 수집한 정보를 담아 놓은 것으로 확인 중에 있지만 금융사에서 수집한 정보가 있을 수도 있다. 최종적으로 USB에 담긴 상태로 압수했다.

-카드사 고객 수보다 유출 건수가 많은 이유는?

▲이번 유출된 건수 중에는 카드 해지고객이나 휴면, 법인계좌를 가진 곳도 포함돼 있기 때문이다. 일부 가맹점 정보도 포함돼 있다. 개인정보보호법에 의해 카드사의 경우 해지고객의 기본 정보를 5년 간 보관할 수 있다. 5년이 지나면 모두 폐기해야 한다. 해지고객이나 사망 회원의 경우 사후 결제 기간까지 고려해야 하기 때문이다. 금융감독원은 분쟁에 대비해 이 같은 정보는 별도로 분리해 보관해야 한다는 가이드라인을 지난 7월 만들어놨다. 그 부분에 대해서 대체적으로 별도 보관을 하지 않을 것으로 드러나 개인정보보법 위반으로 보고 있다.

-왜 카드사 가입고객이 아닌 사람의 개인정보도 유출됐나?

▲카드사들끼리 정보를 공유할 수 있는 시스템이 있다. 은행연합회 등을 통해 카드사들끼리 정보 공유가 이뤄지면서 그 부분이 유출된 것으로 보고 현장검사로 추가 확인을 진행 중이다. 또 각 카드사들은 고객의 신용도 조사나 대출 한도 산정에 활용할 목적으로 여신금융협회를 통해 각 카드사들의 회원 중 타 카드를 보유한 회원의 정보를 제공받고 있다.

-2차 피해의 가능성을 낮게 보는데, 용의자의 진술을 토대로 유출 안 했다는 것으로 생각하는 것 같다. 이 전제가 무너지면 2차 피해 가능성을 낮게 보는 것이 무의미해지는데.

▲검찰의 소관사항이지만 대출모집인 뿐만 아니라 모집인의 가족 계좌까지 모든 조사를 걸쳤고 금품수사내역, 본인의 진술, 본인의 여러 가지 소지품 등을 압수수색한 결과 지금까지는 2차 피해가 없는 것으로 드러났다.

-2차 피해보상 관련해 피해가 발생하면 그것이 이번 유출에 따른 것인지 아닌지 어떻게 구분할 수 있는가

▲이번 카드사 정보 유출로 인한 피해 보상을 하는 것이 대전제다. 이는 개별 사안별로 파단을 통해 가려질 것이다. 이 부분에 대해 카드사들이 홈페이지에 게시하는 등 나름대로 후속대책을 강구하고 있다.

이현주 기자 ecolhj@asiae.co.kr