최근 5년간 금융회사에서 발생한 개인정보 유출사고가 무려 236만건에 달하는 것으로 집계됐다.

이로써 최근 발생한 카드 3사의 개인정보 대량 유출사고는 이렇게 수시로 발생했던 사고를 제대로 수습하지 않고 방치한 금융사와 금융당국의 공동책임이라는 비난을 면치 어렵게 됐다.

새누리당 조원진 의원이 21일 금융감독원으로부터 제출받은 '최근 5년간 개인정보 유출사고 발생현황'에 따르면 지난 2009년 이후 5년간 국민과 농협, 롯데카드를 제외하고도 236만건의 개인정보가 유출됐다.

자료에 따르면 홈페이지나 테스트용 웹서버에 대한 해킹은 물론 고객 개인정보의 목적외 유출, 프로그램 오류에 의한 개인주문 체결내역 노출 등 전방위적으로 개인정보가 유출되고 있는 것으로 나타났다.

특히 금융감독원은 금융기관의 개인정보 유출시점으로부터 길게는 2년간, 평균 1년 가까이 정보 유출사실을 인지하지 못하다 외부 수사기관의 통보 등이 오면 그제서야 검사에 착수한 것으로 드러났다.

아울러 금융당국의 검사 이후 실제 조치가 취해질 때 까지도 길게는 20개월 가까이 소요된 것으로 나타났다. 금융당국의 금융사 제재는 '뒷북대책'과 '보여주기 쇼'에 불과했다는 사실이 여지없이 드러나는 대목이다.

예컨대 A카드사의 경우 지난 2010년 1월 업무 목적 외의 임의로 81만건의 개인정보가 유출됐지만 금융당국은 1년이 2011년 9월에 검사를 벌였다. 이후 이듬해 8월에 기관주의와 과태료 처분을 내렸다.

B캐피탈의 경우 2009년 9월 홈페이지에 대한 해킹으로 9만건의 개인정보가 유출됐다. 하지만 금융당국은 22개월 만인 2011년 6월에 검사를 벌여 2012년 7월에 기관주의 등의 조치를 내렸다.

조 의원은 "개인금융정보 유출보다 더 큰 문제는 (금융당국이) 유출 사실조차 모르고 있다는 점"이라며 "금융기관의 개인정보 유출에 대한 뒤늦은 인지와 금융당국의 미숙하고 미온적인 대처가 결국 대형사고를 불러왔다"고 지적했다. [미디어펜=장원석 기자]