감사원에 따르면 금감원은 이미 2012년 6∼7월 농협은행 종합감사 당시 부실한 개인정보 보호체계의 문제점을 확인한 것으로 드러났다. 당시 금감원은 농협이 신용카드 부정사용방지 시스템(FDS) 개발을 외부업체인 코리아크레딧뷰로(KCB)에 위탁하는 과정에서 변환하지 않은 개인정보를 제공했다는 점을 인지했다. 농협이 KCB의 컴퓨터에 단말보안 프로그램을 제대로 설치하지 않았지만, 금감원은 전체 컴퓨터 533대 중 1대만 점검하고 모두 설치됐다고 판단한 것으로 파악됐다.
금융위는 또 2011년 개인정보 자기결정권을 보장하는 내용의 법이 제정됐지만 2012년 ‘개인정보 보고 시행 계획’을 수립하면서 관련 내용을 제대로 반영하지 않고 있다가 카드3사의 정보유출 사태가 발생하자 뒤늦게 규정을 개정했다. 2012년 종합점검 때도 금융회사의 과도한 개인정보 수집의 문제점을 파악하고 개선 방안을 수립했지만, 금융위는 정작 제대로 된 감독업무는 하지 않았다. 결국 카드 3사가 거래관계 종료 후 파기나 별도보관 대상으로 분류해야할 정보 2649만건까지 유출됐다는 게 감사원의 지적이다.
감사원은 금융회사에 대한 개인정보 보호 검사 업무를 태만히 한 금감원 직원 2명의 문책을 요구하는 한편 금융위에는 개인정보가 무분별하게 수집되거나 유출되지 않도록 관련 업무를 철저히 하라고 주의를 요구했다.
박세준 기자 3jun@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]