28일 감사원에 따르면 개인정보 관리·감독 실태를 감사한 결과, 금융위는 대책 마련에 허점을 드러냈고 금감원은 금융사 검사를 소홀히 한 것으로 드러났다. 당국으로선 설립과 존재 목적에 상처를 입은 셈이다.
금감원 검사국 직원들의 업무 태만도 드러났다. 금감원은 2012년 농협은행 종합검사 때 농협이 신용카드 부정방지사용시스템(FDS) 개발을 외부에 맡기면서 개인정보 2426만여 건을 변환하지 않은 채 제공한 사실을 파악했다. 외주사 PC에 보안프로그램이 설치되지 않은 사실도 확인했다. 하지만 금감원은 미변환 정보 제공 건은 그대로 넘겼고, 보안프로그램 미설치 문제는 PC 533대 중 1대만 점검한 뒤 ‘적정하다’고 판단했다. 이 밖에도 금감원은 일부 금융사의 허위 서면보고 사실을 적발했지만, 기존 방식대로 검사를 진행해 결국 사고를 초래한 것으로 지적됐다.
이번 감사 결과는 금융당국이 추진 중인 금융사 대규모 징계에도 영향을 미칠 전망이다. 특히 감사원은 2011년 국민카드가 국민은행에서 분사할 당시 고객정보 이관과 관련, ‘신용정보법에 따른 금융위 승인을 받지 않아도 됐다’고 해석했다. 금융당국이 임 회장 징계 근거로 삼은 해석과 정면 충돌하는 대목이다. 감사원은 헌법기관인 동시에 금융위보다 상급기관이다. 금융권 관계자는 “금융당국의 제재 근거는 약해질 수밖에 없게 됐다”고 말했다. 임 회장의 다른 중징계 사유인 국민은행 전산시스템 교체를 둘러싼 내홍과 관련해서도 문책경고가 과하다는 비판이 제기되는 상황이다. 금융당국은 “감사 결과를 수용한다”면서도 임 회장에 대한 중징계 방침은 고수했다. 당국의 한 관계자는 “유권해석은 미래 지향적이며 개별 제재 사안의 특수성은 고려하지 않은 것”이라며 “KB금융의 사례는 유권해석과 무관한 중요한 부분이 있다”고 강조했다.
조현일 기자 conan@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]