[개인정보보호 사각지대] 체계 못 갖춘 제2금융권, 통제 '불가능'

아주경제 장슬기·장기영 기자 = 개인정보 불법 보유 및 유출이 카드사에 이어 보험사, 캐피탈, 대부업체 등 전 금융권에서 이뤄지고 있는 것으로 확인되면서 이들 금융사의 내부 시스템 및 규제가 도마 위에 올랐다.

규정상으로는 개인정보 보호를 철저히 관리하게끔 돼 있지만, 실질적으로 개인정보의 불법 조회 및 활용 등이 가능해 보안의 사각지대에 놓여있었기 때문이다.

◆ "설계사 지닌 고객정보 사실상 관리 못해"

4일 금융권에 따르면 지난해 9월 기준으로 IT인력 비율이 미달된 손해보험사가 9개(50%), 생명보험사도 9개(38%)에 달했다. 보험사 절반 이상은 개인정보보호 예산 비율에 미달됐다.

더구나 보험사, 카드사 등 제2금융권은 개인정보가 마케팅에 활용되는 경우가 많아, 이같은 미흡한 IT 관리가 개인정보 유출을 양산했다는 지적이다.

특히 현행법상 금융회사는 5~10년 이상 개인정보를 보유할 수 있어, 과도한 정보가 장기간 보관돼 불법적으로 활용되는 경우도 많다.

이 때문에 이번 카드사 개인정보 유출 사태에서도 탈회하거나 카드 유효기간이 지난 회원의 정보까지 빠져나가는 문제가 발생했다. 

실제로 카드 및 보험설계사들은 신규 회원에 대한 실적을 높이기 위해 고객들의 정보를 장부로 따로 데이터베이스(DB)화해, 타 금융회사로 이직시 이를 가져가기도 한다.

보험사의 경우 회사망 또는 설계사 개인 인증을 통해서만 접속 가능한 사내 시스템을 구축하고 있지만, 이 역시 설계사가 개인적으로 만든 DB 앞에서는 속수무책이다.

보험사 한 관계자는 "보험이나 카드설계사들은 모집했던 자료들을 회사 시스템에 입력하고 파기해야 하지만, 원본 자료를 외부에서 복사하거나 따로 메모하게 되면 이 모든 것을 회사 차원에서 관리하기에는 한계가 있다"고 말했다.

금융지주그룹 내에서 자회사간 고객정보 제공이 가능한 것도 규제상 허점으로 꼽힌다.

카드사나 보험사 등 제2금융권은 금융지주 내 속한 자회사인 경우가 많아 고객의 동의없이도 계열사별로 개인정보가 공유돼 왔다.

이와 관련해 외환은행 노동조합은 이날 성명서를 통해 "하나SK카드와 외환카드의 통합 과정에서, 외환카드가 은행고객의 DB를 갖고 나가거나 계속 공유하게 된다면 카드사 정보유출 사건의 재발을 방관하는 것"이라고 지적하기도 했다.

◆ 대부업체 80% 보안시스템 전무

개인이 운영하는 업체가 전체의 80% 이상을 차지하는 대부업계는 체계적인 내부통제나 정보보안 시스템이 전무하다.

지난해 7월 금융위원회와 금융감독원이 안전행정부와 합동으로 발표한 '2012년도 하반기 대부업 실태조사 결과'에 따르면 2012년 12월 말 등록 대부업체 및 대부중개업체 1만895개 중 개인 대부업체는 9188개(84%)에 달했다.

법인 대부업체는 1707개로 전년 12월 말 1625개에 비해 82개 늘었지만, 전체에서 차지하는 비중은 16%에 불과하다.

개인 대부업체는 개인이 모든 업무를 처리하다 보니 감시나 통제의 손길이 없고, 영업에 치중하느라 개인정보 관리는 느슨할 수밖에 없다.

금융당국과 지방자치단체의 검사는 주로 대형 법인 대부업체에 집중돼 영세 개인 대부업체는 사실상 감독의 사각지대에 놓여있다.

지자체에 등록되지 않은 2만여개 불법 사채업자의 경우 보안 문제 자체를 거론하기 힘든 상황이다.

대부업계 관계자는 "불법 사채업자들은 정보 및 보안관리 업무를 전문업체에 위탁하는 대부분의 등록 대부업체들과 달리 개인정보를 영업용 컴퓨터 하드디스크에 단순 저장하는 수준이어서 문제가 심각하다"고 지적했다.