한달 전 카드 정보 유출 감 잡고도…금감원 '늑장 대응'이 禍 키웠다

"사실관계 파악에 시간 걸려" 해명

금융감독원이 KB국민, NH농협, 롯데 등 카드 3사의 개인정보 유출 사고에 대한 검찰 발표가 있기 약 한 달 전에 대규모 정보 유출 사실을 어느 정도 파악했던 것으로 나타났다. 금감원은 그러나 통상적인 정보 유출 사건으로 판단해 적극적으로 대응하지 않아 논란이 일고 있다.

23일 검찰 및 금융당국에 따르면 창원지방검찰청은 지난해 12월11일 한국씨티은행과 스탠다드차타드(SC)은행의 대출모집인 등을 구속한 뒤 같은 달 13일 300만건에 달하는 불법 유출 개인정보를 금감원에 넘겼다. 여기에는 카드사와 저축은행 캐피털사 등에서 유출된 정보가 포함돼 있었다.

검찰은 이 무렵 카드사의 대규모 정보 유출사건의 개요도 금감원에 전달한 것으로 알려졌다. 금감원 관계자들은 이를 전해 듣고도 통상적인 유출 사건으로 판단해 윗선에 보고하지 않은 것으로 전해졌다. 한 관계자는 “최수현 금감원장은 카드 3사 정보 유출에 대한 검찰의 발표가 이뤄지기 이틀 전인 지난 6일에야 이를 보고받고 화를 낸 것으로 안다”며 “경험이 풍부한 ‘베테랑’ 국장을 카드 검사를 총괄하는 여신전문검사실장에 임명한 것도 이와 무관치 않다”고 말했다.

금감원은 이에 대해 “카드 정보유출 사건을 검찰에서 통보받은 것은 지난 6일”이라며 “보고 누락 등은 없었다”고 해명했다. 또 “검찰로부터 지난달 13일 넘겨받은 약 300만건의 정보가 2만5000여개의 파일에 분산돼 있어 정리하는 데 시일이 걸려 대응이 늦어졌을 뿐”이라고 덧붙였다.

류시훈 기자 bada@hankyung.com