'개인정보 암호화' 제도적 장치 미비가 해킹 불러

(아주경제 방영덕 기자) 금융감독 당국이 '개인정보 암호화'를 제도적으로 추진하지 않아 현대캐피탈 사건과 같은 대규모 해킹을 사실상 방치했다는 비판이 제기되고 있다.
　
금융감독 당국이 전자금융감독규정상 개인정보 암호화와 관련된 조항을 마련하지 않은데다 금융회사의 미흡한 개인정보 암호화에 대해 크게 문제 삼지 않은 것으로 드러났기 때문이다.
　
13일 금융업계에 따르면 고객 이름과 주민번호, 계좌번호 및 관련 비밀번호 등의 개인정보가 제대로 암호화되지 않은 점이 현대캐피탈 고객 42만명의 정보유출 원인으로 지목되고 있다. 이와 관련, 금융감독 당국은 현대캐피탈 특별검사에서 전자금융감독규정 준수 여부를 따지고 있다.

　
하지만 정작 전자금융감독규정상 개인정보 암호화와 관련된 내용이 없어 처벌이 어려운 상황이다. 금융감독당국 관계자는 "전자금융감독규정은 개인정보 암호화와 관련된 규정도 없고 처벌은 더군다나 할 수 없는 게 사실"이라며 "법상으로는 개인정보 암호화가 특별검사 대상에서 제외된다"고 말했다.
　
대신 정보통신망법상 개인정보 암호화 규정이 있는 만큼 이를 통해 규정 위반시 처벌이 가능할 것이라고 설명했다. 현재 정보통신망법은 방송통신위원회 소관이다.
　
결국 개인정보 암호화와 관련해 금융회사를 실질적으로 관리감독하는 금융당국이 방통위의 손을 빌어 처벌해야 하는 상황인 것이다. 더욱이 직접적인 처벌 권한도 금융감독 당국이 갖고 있지 않은 것으로 밝혀졌다.
　
사정이 이러다보니 금융감독 당국은 금융회사의 개인정보 암호화 여부를 그동안 크게 문제 삼지 않았고 이에 따라 금융업계도 개인정보 암호화를 일종의 권고 사항일 뿐이라고 여기는 경우가 많았다.
　
한 캐피탈업체 관계자는 "개인정보 암호화가 의무사항인지 전혀 몰랐다"며 "금융감독 당국이 검사를 해도 단지 권고하는 수준이었기 때문"이라고 그 이유를 설명했다.
　
또 다른 캐피탈업체 관계자는 "개인정보를 암호화 할 경우 인터넷 대출 등의 업무 처리 속도가 느려져 업체 입장에선 꺼리게 되는 게 사실"이라고 말했다.
　
이에 대해 금융감독 당국 관계자는 "관리감독하는 입장에선 관련 법의 규정 자체가 없어 개인정보 암호화가 잘 돼 있지 않더라도 도덕적 비판을 할 순 있지만 처벌하지 못하는 게 현실"이라고 말했다.