민주당 백재현 국회의원(경기광명갑/안전행정위)이 금융감독원으로부터 제출받은 자료분석 결과, 2010년부터 2013년까지 최근 3년간 금융기관의 개인신용정보 수집․제공 동의서 운영, 고객정보 관리, 정보보호 및 정보보안 운영 실태가 매우 부실했던 것으로 드러났다.

개인신용정보 수집․제공 동의서 운영실태의 경우 304개 금융사 중 42개사는 고객이 개인기본신용정보외에 선택항목에 동의하지 않아도 거래를 허용해야 한다는 사실에 대한 교육이 미흡하였고, 9개사는 필수사항과 선택사항을 구분하지 않거나 선택사항 동의를 강요하였다. 금감원은 42개사의 경우 직원교육, 9개사는 안행부 통보의 조치를 내렸다.(자료1)

○ 무엇보다 고객에게 직접적 피해로 이어지는 고객정보관리, 정보보호 및 정보보안 운영 실태가 특히 부실했다.

2010년부터 2013년까지 금감원의 금융기관 고객정보 유출사고에 대한 검사내역을 보면 고객정보 유출사고는 은행, 카드사, 캐피탈 등 총 15개사에서 제1·2금융권을 막론하고 발생하였으며, 대부분 해킹 방지대책 수립 및 운용, 고객정보조회시스템 보호대책 수립 및 운용 소홀 등인 것으로 나타났다. 그러나 그에 따른 조치는 3백만원~6백만원의 과태료, 기관주의, 임직원 견책, 주의 선에 그쳤다. (자료2)

○ 또한, 2012년 이후 금융기관에 대한 금감원의 IT 부문 검사내역을 보면 금융기관의 정보보호 및 정보보안 부실사례는 위와 마찬가지로 제1·2금융권을 막론하고 32개사 43건에 이른다.

정보처리시스템 보안대책 이행, 테스트 시스템 고객정보보호, 정보처리시스템 보안대책 및 안전성 확보, 전산 데이터 백업 및 소산관리 등에 미흡한 것으로 나타났다. 그러나 이에 따른 조치 역시 임직원 주의, 문책 등에 그치고 과태료 부과도 1개 업체에 불과했다. (자료3)

○ 이에 대해 백재현의원은 “이번 개인정보유출사건의 근본원인은 당국의 솜방망이 처벌과 보안불감증이 호미로 막을 것을 가래로 막게 된 초유의 사태로 이어진것”이라며 “징벌적 배상을 통해 철저한 보안시스템을 구축하고 사고가 되풀이 되지 않도록 해야 한다”고 밝혔다.