지난 2009년 이후 19개 금융사에서 정보유출
지난 2009년 이후 5년 동안 19개 금융사에서 20건의 유출사고가 발생, 모두 1억919만건의 개인정보가 새어 나간것으로 나타났다. 17일 금융권과 금융감독원에 따르면 이들 정보 유출은 해커, 용역직원, 내부직원들을 통해 이루어졌으며 USB를 통해 가장 많은 정보가 유출된 것으로 조사됐다. 2012년 이전에는 모두 내부직원고 해커에 의한 유출이었지만 올해 KB국민, 롯데, NH농협 카드 사건은 용역직원에 의해 발생했다. 해커나 용역직원은 대부분 인터넷, USB를 통해 정보를 빼내간 반면 내부직원은 이메일, USB, 출력물 등으로 유출경로가 다양했다. 한편, 금감원은 2009년 이후 정보유출사고가 발생한 총 19개 금융회사에 대해 사고원인 규명을 위한 현장검사를 실시했다. 구체적으로는 2010년 1건, 2011년 10건, 2012년 3건, 2013년 1건의 현장검사를 실시했고 2014년에는 3개 카드사 등 5개사에 대해서 현재 검사 진행 중이다. 이를 토대로 금감원은 13개 금융회사에 대해 기관경고 또는 기관주의, 6개사에 대해서는 과태료 부과조치 를 내렸으며 임직원에 대해 면직 4명, 감봉 14명 등 대상 임직원 84명 중 18명에 대해 중징계를 내렸다. 한편, 금감원은 지난 1월 13일부터 이번 정보유출 3개 카드사 및 KCB에 대해 현장검사 중이며 정보취급이 많거나 정보보호가 취약할 우려 등이 있는 47개 금융회사를 대상으로 현장검사를 순차적으로 실시할 예정이다. 전업계 카드사는 모두 포함하고 은행, 금융투자, 보험, 신용정보회사, 대부업체 등으로 검사 대상을 확대할 방침이다. 금감원은 이번 검사에 검사인력 60여 명과 금융보안연구원, 한국인터넷진흥원 등 외부 IT전문인력 20여명이 공동으로 참여한다고 밝혔다. 금감원 관계자는 "내부통제 등이 미흡한 것으로 분석된 금융회사에 대해서는 현장검사를 추가로 실시할 예정"이라며 "나머지 금융회사에 대해서도 추후 단계적으로 개인정보 관리실태 및 부당유출 여부를 중점 점검할 방침"이라고 말했다.
