관련법 적용 쉽지 않아
이해선 금융위원회 중소서민금융정책관은 22일 "금융 관련법인 신용정보법과 전자금융거래법 등에서 KCB를 제재할 수 있는 근거를 찾기 어렵다"면서 "당국 차원의 직접적인 처벌은 쉽지 않을 것"이라고 말했다.
금융당국의 제재가 쉽지 않은 것은 신용정보법 등에 관련 규정이 없기 때문이다. 신용정보법에는 개인정보유출과 관련해 '금융회사가 사내에서 벌어진 사고에 대해 자사 직원 관리 책임을 묻는다'는 내용이 들어 있다. 이는 자사에서 발생한 사고에 한한다. 타사에서 벌어진 사고에 대해서는 명확한 관련 규정이 없다.
현재 금융당국은 관련 규정을 샅샅이 뒤져서라도 법적 근거를 찾는다는 입장이다. 박세춘 금융감독원 부원장보는 "자사 직원에 대한 IT보안 사고에 대해 경영진 책임을 물을 수 있는 근거를 찾고 있다"고 말했다.
카드사와의 계약 위반 소지는 분명히 있는 만큼 카드사들이 손해배상을 청구하는 등 민사소송으로 해결하고자 한다면 KCB 입장에서는 상당한 타격이 될 수 있다는 얘기다.
최일권 기자 igchoi@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>