감사원은 지난 28일 올 초 KB국민·롯데·농협카드 등에서 발생한 고객정보 유출 사건의 원인이 금융당국의 안일한 업무태도와 개인정보 보호에 대한 미온적 인식 때문이라는 내용의 감사결과를 발표했다.
외환카드 분사 본인가 승인을 앞두고 있는 상황에서 이같은 검사결과가 나오면서 금융당국이 고객정보와 관련된 외환카드의 전산시스템 분리 등에 대해 보다 자세하게 들여다보기 위해 당초 30일로 예정됐던 본인가 관련 안건을 취소한 것이다.
감사원은 감사결과 발표를 통해 금융사가 신용정보법상 영업양도, 분할, 합병 등을 이유로 타인에게 개인정보를 제공하기 위해서는 금융위의 승인을 받도록 돼 있지만 금융위와 금감원은 인·허가 시 개인정보제공 승인을 받도록 안내하지 않았으며, 인·허가 후에도 승인을 신청하도록 지도·감독하지 않았다고 지적했다. 또 2012년 행정안전부 지침에 따라 개인정보 자기결정권 등을 보장하도록 소관 법령들을 정비했으나 금융지주회사법을 누락해 개인정보 유출사고를 자초했다고 지적했다.
KB금융지주 산하의 국민은행으로 국민카드가 분사하는 과정에서 관련 문제가 불거진 것처럼 외환카드 또한 하나금융지주 산하의 외환은행에서 분사하는 것이기 때문이다.
앞서 금융위는 국민카드가 국민은행에서 분사할 당시 은행 고객정보를 가져가면서 승인을 받지 않은 것은 규정 위반이라는 유권해석을 내렸다. 금감원은 이를 근거로 임영록 KB금융 회장 등에 대해 중징계를 사전 통보했다.
그러나 감사원은 이에대해 금융지주회사법상 문제가 없다고 일축했다. 금융지주회사법 제48조 2항은 금융실명거래법 제4조 1항 및 신용정보법 제32·33조에도 불구하고 금융지주회사 등은 이에 속하는 자회사 등에 금융거래정보 및 개인신용정보를 제공할 수 있도록 규정하고 있다.
감사원은 "정보제공 범위와 정보처리체계 등에 대한 개인정보보호 강화 추세에 비춰볼 때 정책적인 관점에서 타당성이 없다고는 할 수 없다"면서도 "금융지주회사법에 명시적으로 '신용정보법 제32·33조에도 불구하고' 개인신용정보를 제공할 수 있도록 돼 있다"고 밝혔다.
일각에서는 금융위의 외환카드 본인가 안건 상정이 연기된 데 대해 전산시스템 분리와 관련한 금감원의 점검결과가 아직 나오지 않은 상황에서 금융위가 무리하게 안건 상정을 추진했기 때문이라는 분석도 나온다.
금감원이 전산시스템 분리에 대해 점검한 뒤 금융위에 심사의견을 전달하고 이를 토대로 금융위 정례회의에서 안건이 처리돼야 하지만 점검결과가 나오지 않은 상황에서 안건 상정을 추진했다는 것이다. 금감원 관계자는 "전산시스템 분리에 대한 점검을 마치고 내달 초 점검결과를 내놓을 계획이었다"고 말했다.