금융감독원이 어제(2011.5.18) 발표한 현대캐피탈 소비자정보 해킹사고에 대한 검사 발표는 소비자 보호에 대한 알맹이는 빠지고 오히려 잘못한 업계만 두둔하는 검사 시늉만 낸 것으로 전면적인 재검사가 필요하다고 발표하였다.
금융감독원의 현대캐피탈의 해킹사고에 대한 검사는 소비자피해에 대한 조사 미진, 현대카드를 비롯한 현대차 그룹의 소비자정보 공유 및 해킹에 대한 언급부재, 175만명의 고객정보 유출의 구체적 내용 예시와 소비자피해에 대한 보상 및 근절대책 없이 검사를 종료한 것은 금감원 감사 자체를 신뢰할 수 없다고 밝혔다.
해킹사고 원인으로 불필요한 ID/PW부여, 해킹침입방지, 차단시스템 관리문제, 해킹프로그램 대응조치 미흡 등의 전자금융거래법을 비롯한 관련법규를 위반한 것을 금감원은 사고발생 원인으로 발표하였다.
하지만, 현대케피탈의 180만명 소비자중 거의 전부(97%)인 175만명의 정보가 유출된 것임. 거의 모든 소비자 정보가 해킹되는 위급한 상황을 맞이한 캐피털업계의 1위이며, 대기업이 소비자 정보를 얼마나 허술하게 취급해왔음도 다시 한번 확인해 주었다.
금감원은 기업이 보유한 소비자에 대한 정보 대부분을 해킹당했는데도 대출카드를 재발급해주었기 때문에 피해가능성이 낮다는 발표를 대신해 준 꼴이 되었다.
이는 마치 현대캐피탈 주장을 발표를 대신해 주는 듯한 인상을 주고 있고, 해킹된 정보가 유출되어 거래되었다는 검찰의 발표는 모른다면서, 해킹된 소비자정보의 매매, 인터넷유포 등에 의한 2차적인 피해 가능성은 배제할 수 없다는 표현으로 향후 감독원의 책임을 면하려는 얕은 술수의 태도를 보인다.
이는 기업의 책임을 면할 수 있는 통로를 열어 주면서도 정작 피해자인 금융소비자에 대한 향후 방안이나 대책은 전혀 언급이 없어, 다시 한번 금융감독원의 소비자중심 사고의 부재를 보여준 것이 아닐 수 없다.
현대캐피탈은 사건발생때 부터 검찰수사 운운하며 책임을 비껴가면서 시간을 벌고 소비자의 비난과 여론을 피하며, 대기업 그룹사다운 면은 어디에서도 발견되지 않았음. 회사는 있으되 없는 듯 소비자센터를 통해도 아예 전화를 받지 않는 등 기업의 비도덕성을 계속 보이고 있다.
이번 기회에 고객의 정보유출은 이유여하를 막론하고 기업이 책임지는 것은물론, 향후 2차적인 소비자피해에 대한 보험가입을 강제시킨다든지 하는 등 기업의 책임의식을 강화시켜야 한다.
하지만 감독당국은 초유의 전 소비자에 대한 정보의 해킹사태에도 임직원의 제재라는 솜방망이 처벌로 넘기려 하지 말고 강력하게 민 형사상 책임을 지게 해야한다.
이번 사태를 계기로 금융회사의 IT관리의 엄격한 기준과 책임 및 보상을 제시하여 지키었는가를 감독하는 정책을 시행하여야 할 것이다. 다시 한번 현대캐피탈과 현대차 그룹은 금융소비자의 신뢰를 회복하려는 진정성 있는 자세를 보여주어야 할 것이다.
금융소비자연맹 조남희 사무총장은 금융감독원은 금융역사상 초유의 금융사보관 모든 소비자정보가 유출되었음에도 불과 6개월전의 해킹사고도 조사하지 않고 사고전 1개월간만 조사하고서 조사를 끝냈다는 것은 아직도 소비자의 기대를 무시한 감독원의 검사 자세를 보여준 것이라고 말했다.
금융소비자의 입장에서는 금감원의 검사와 감독이 전부인데도 1개월만 살폈다는 것은 어떤 이유로도 납득할 수 없는 것이다. 이에 대하여 금감원은 투입기간, 인원의 제한 때문이라 한다. 그렇다면 추후에라도 해야 하는 것임에도 향후 추가검사 계획 없이 끝냈다는 것은 시늉만 낸 것으로 밖에 이해할 수 없는 것으로 반드시 전면적인 재검사가 필요하다고 밝혔다.
윤선중 기자
newsdaily@hanmail.net