신제윤 금융위원장, 금융지주 회장 불러 강력 경고 "정보유출사고 또 나면 물러날 각오하라"

영업정지·임직원 해임 등 최고 한도 행정제재 검토

고액 이체때 전화인증 의무화

< 심각한 회장님들 > 신제윤 금융위원장은 14일 지주사 회장과 금융협회장, 금융 사 최고경영자를 긴급 소집해 고객 정보 유출과 관련한 간담회를 열었다. 오른쪽부터 이순우 우리금융 회장, 한동우 신한금융 회장, 임영록 KB금융 회장, 김정태 하나금융 회장, 임종룡 농협금융 회장. 허문찬 기자 sweat@hankyung.com

신제윤 금융위원장은 “앞으로 금융사고가 발생하면 자리에서 물러난다는 각오를 하라”고 금융사 최고경영자(CEO)들에게 강력 경고했다. 14일 오후 금융지주사 회장과 각 금융협회장, 주요 금융사 CEO들을 긴급 소집해 개최한 간담회 자리에서다.

◆“엄정한 책임 묻겠다”

이날 간담회 형식이나 내용은 최근 발생한 고객정보 유출사고의 심각성에 대한 금융당국의 판단을 여실히 보여줬다. 바로 전날 최종구 금융감독원 수석부원장이 98개 금융회사 및 협회의 개인정보보호최고책임자(CPO)와 정보보호최고책임자(CISO)를 불러 비슷한 메시지를 전한 것만으로는 부족하다는 생각을 읽기에 충분했다. 무거운 분위기에서 시작된 간담회에서 신 위원장은 “개인정보보호의 중요성을 강조했는데도 사고가 거듭 재발하는 것은 아직도 통렬한 반성과 개선 노력을 기울이지 않았음을 방증한다”며 “특히 여기 있는 CEO들의 관심과 열의가 미흡했기 때문”이라고 강조했다.

그는 “사고가 발생한 금융회사는 물론 CEO를 포함한 업무 관련자에게 엄정한 책임을 물을 것”이라고 다시 한번 확인했다. 또 “수사 결과에 따른 응당한 법적 조치와 별도로 금융당국 차원에서도 제재의 실효성을 확보하기 위해 법상 허용 가능한 최고 한도의 행정제재를 검토하고 있다”고 덧붙였다. ‘최고 한도의 행정제재’는 ‘영업정지’와 ‘임직원 해임’ 등의 조치를 취할 수 있다는 의미라고 금융위 관계자는 부연 설명했다.

이어 신 위원장은 “비정상의 정상화 차원에서 유출된 정보 관련 피해를 최소화하고 유사 사례 재발을 막기 위해 필요한 모든 조치를 강구하겠다”며 “사전방지 노력과 함께 시스템적으로도 근본적, 구체적 개선방안을 마련하겠다”고 밝혔다. 금융위는 당초 국장급이 맡기로 했던 ‘정보유출 방지 대책 마련을 위한 태스크포스(TF)’ 팀장을 부위원장으로 격상시키기로 했다.

◆은행 이체 땐 통화인증 추진

금융당국의 강력한 대응기류가 확인됨에 따른 은행권은 자율적인 보안 강화 움직임을 보이고 있다.

우리은행은 지난 10일부터 고객이 300만원 이상 이체 거래를 하면 전화 인증을 통해 본인 확인을 하고 있다. 금융당국 지침에 따라 300만원 이상 거래는 SMS 인증만 하면 된다. 기업은행은 300만원 미만 거래에도 인증 장치를 마련했다. 지난 13일부터 고객이 최근 거래한 계좌가 아닌 계좌로 이체 거래를 하면 300만원 미만이라도 전화나 SMS를 통한 인증을 의무화했다.

국민은행은 인터넷뱅킹 전화 승인 서비스와 고객이 국민은행 인터넷뱅킹 사이트에 접속하면 고객이 사전에 지정한 이미지를 인터넷뱅킹 화면에 띄워주는 ‘개인용 이미지 지정’ 서비스를 도입했다.

류시훈/박종서/김일규 기자 bada@hankyung.com