정보유출 근원 KCB 등 신용평가사 정보 보안 사각지대

2014-02-02 13:39

김상득 KCB 전 대표.

아주경제 장슬기 기자 = 이번 개인정보 유출 사태의 당사자격인 코리아크레딧뷰로(KCB)가 신임 대표 선임 작업에 착수했다.

사상 최대의 정보유출 사건을 유발한 만큼, 모든 사태를 책임지고 수습에 나설 적임자를 찾기가 어려울 것이란 시각이 우세하다.

대규모 정보를 보유한 업체인 만큼, 보다 강화된 관리·감독과 검증된 인사시스템이 필요하다는 지적도 지속적으로 제기되고 있다.

◆ 5일부터 본격 인선 작업 착수

2일 금융권에 따르면 KCB는 오는 5일 이사회를 열고 대표이사후보추천위원회를 발족한다. 대추위는 이사회를 통해 앞서 사퇴한 김상득 대표의 후임 선정에 속도를 낼 방침이다.

신임 대표의 취임 전까지는 현 경영진으로 이뤄진 비상대책위원회가 사태 수습을 맡게 된다.

KCB관계자는 "신임 대표 선정에 대한 구체적인 절차는 오는 5일 열리는 이사회에서 결정될 것"이라며 "정확한 절차나 후보군에 대해서는 논의 중에 있다"고 밝혔다.

다만 이번 유출 정보 규모가 사상 최대인 데다, 사건 자체가 KCB의 한 직원으로부터 발생했기 때문에 이에 대한 수습을 도맡아 할 적임자가 쉽게 나타나지는 않을 것으로 금융권은 보고 있다.

아울러 그동안의 인사시스템도 도마 위에 올랐다. KCB는 19개 금융회사가 출자해 공동으로 만든 회사로, 여러 이해관계가 얽혀 있어 관리·감독 자체가 쉽지 않다는 지적이다.

한 금융권 관계자는 "직원으로부터 정보 유출이 발생했기 때문에, 이는 KCB 자체의 조직적 문제부터 따져봐야 한다"며 "금융권의 여러 이해관계가 얽혀 있는 만큼, 공정한 인사 및 조직시스템이 우선돼야 할 것"이라고 밝혔다.

현재 KCB는 정보유출에 대한 후속 조치로, 정보보안예산을 15% 수준으로 높이고 국내외 최고 보안전문기관의 평가와 컨설팅을 받기로 했다. 또한 보안 관련 전문가로 자문기구를 구성해 상시적인 자문 및 진단 시스템을 운영키로 했다.

◆ 정보창고 신평사, 보안 사각지대

KCB외에도 나이스신용평가, 서울신용평가, 한국신용평가 등 국내 신평사의 보안 문제도 지속적으로 제기되고 있다.

신평사는 기본적으로 국내 금융회사의 모든 데이터가 집적돼 있는 곳으로, 개인의 신용등급과 밀접한 민감 정보들이 모두 포함돼 있다.

다만 신평사의 인력 규모가 크지 않다보니 일부 업무를 하청업체에 위탁하는 경우도 있다. 이번 정보유출 사건도 위탁업무를 담당하던 직원으로부터 발생한 것이다.

김상봉 한성대 교수는 "이번에 문제가 발생한 카드사 이상거래감지시스템(FDS)도 카드사에서는 하급 업무에 해당돼 대부분 계약직들이 업무를 담당한다"며 "전임 경찰 등 정년 퇴직자들이 외부에서 짠 프로그램을 운영만 하고 있기 때문에 운영리스크에 대한 관리는 소홀할 수밖에 없다"고 말했다.

신평사는 개인정보를 관리할 뿐만 아니라 기업 평가를 통해 시장금리 등을 결정하는 역할을 하는 만큼, 이에 대한 관리·감독도 강화돼야 한다는 지적이다.

실제로 이번 정보유출 사건에 대해 카드사들이 뭇매를 맞고 있지만, 정작 당사자인 KCB에 대한 마땅한 제재 수단은 없다.

현재 김상득 대표와 임원진이 책임을 지고 사의했지만, 고객들에 대한 후속 조치로는 1년간 무료로 금융명의보호서비스를 제공하는 것 뿐이다.

김 교수는 "신평사는 신용정보법의 규제를 받는 만큼, 금융위와 공정거래위원회가 공동으로 전수 조사에 나설 필요가 있다"며 "시장금리를 정하는 등 공공성을 띄는 업무를 담당하고 있기 때문에, 철저한 관리·감독과 함께 정부가 반 이상의 지분을 갖는 등 국유화시킬 필요성도 충분하다"고 설명했다.