"정보유출 주범 KCB, 금융당국 제재 받기 어렵다"

관련법 적용 쉽지 않아

[아시아경제 최일권 기자] 1억건 이상의 개인정보 유출을 야기한 코리아크레딧뷰로(KCB)가 금융당국의 제재를 빠져나갈 것으로 보인다. KCB의 불법 행위를 징계할 법적근거가 미비하기 때문이다. 카드사에 대해서는 역대 최고 수준의 금융제재가 부과되지만 정작 사고를 일으킨 당사자는 처벌을 면하는 현상이 벌어질 가능성이 크다.

이해선 금융위원회 중소서민금융정책관은 22일 "금융 관련법인 신용정보법과 전자금융거래법 등에서 KCB를 제재할 수 있는 근거를 찾기 어렵다"면서 "당국 차원의 직접적인 처벌은 쉽지 않을 것"이라고 말했다.

KCB 직원은 IT계약을 맺은 KB국민카드, NH농협카드, 롯데카드 등에서 FDS시스템 개발 업무를 추진하면서 고객정보를 유출한 혐의로 현재 구속된 상태다. KCB에 대해서는 아직까지 별도 제재가 거론되지 않는 상황이다.

금융당국의 제재가 쉽지 않은 것은 신용정보법 등에 관련 규정이 없기 때문이다. 신용정보법에는 개인정보유출과 관련해 '금융회사가 사내에서 벌어진 사고에 대해 자사 직원 관리 책임을 묻는다'는 내용이 들어 있다. 이는 자사에서 발생한 사고에 한한다. 타사에서 벌어진 사고에 대해서는 명확한 관련 규정이 없다.

현재 금융당국은 관련 규정을 샅샅이 뒤져서라도 법적 근거를 찾는다는 입장이다. 박세춘 금융감독원 부원장보는 "자사 직원에 대한 IT보안 사고에 대해 경영진 책임을 물을 수 있는 근거를 찾고 있다"고 말했다.

금융위 관계자는 제재를 교묘히 빠져나가게 됐다는 지적에 대해 "책임은 분명질 것"이라고 말했다.

카드사와의 계약 위반 소지는 분명히 있는 만큼 카드사들이 손해배상을 청구하는 등 민사소송으로 해결하고자 한다면 KCB 입장에서는 상당한 타격이 될 수 있다는 얘기다.

최일권 기자 igchoi@asiae.co.kr