금융위원회는 24일 정부서울청사에서 신진창 사무처장 주재로 긴급 대책회의를 열고 신한카드 정보유출 사고의 경위와 피해 범위를 점검하고 추가적인 개인신용정보 유출 가능성에 대한 현장검사를 실시하기로 했다.
금융감독원도 검사에 참여해 내부통제와 정보보호 체계를 면밀히 들여다볼 방침이다.
이번 사고는 신한카드 내부 직원이 신규 카드 모집 과정에서 가맹점 대표자의 개인정보를 외부로 유출한 사실이 확인되면서 드러났다. 신한카드는 지난 23일 개인정보보호위원회에 해당 사실을 신고했다. 회사 자체 점검 결과에 따르면 2022년 3월부터 올해 5월까지 약 19만2000건의 개인정보가 유출된 것으로 파악됐다. 유출 정보에는 사업자번호, 상호, 가맹점 주소와 전화번호, 휴대전화번호, 성명, 생년월일 등이 포함됐다.
현재까지 계좌번호나 비밀번호 등 개인신용정보 유출은 확인되지 않았다. 다만 금융당국은 추가적인 신용정보 유출 가능성을 배제하지 않고 있다. 금융감독원은 현장검사를 통해 개인신용정보 유출 여부와 함께 정보보호 관련 내부통제 시스템 전반을 점검할 계획이다. 만약 계좌번호 등 개인신용정보 유출이 추가로 확인될 경우 신용정보법 등 관련 법령에 따라 신속히 조치하겠다는 방침이다.
당국은 이번 정보 유출로 인한 2차 피해 예방에도 초점을 맞췄다. 보이스피싱이나 파밍 등 추가 피해를 막기 위해 신한카드에 대고객 통지, 피해 예방 안내, 정보유출 대응 전담체계 가동, 피해 발생 여부 모니터링, 필요 시 신속한 보상 조치 등 실효성 있는 보호조치를 요청했다. 금융당국은 이러한 조치가 차질 없이 이행되도록 관리·감독을 강화할 계획이다.
아울러 금융감독원은 카드 모집 과정에서 유사한 정보 유출 사례가 있었는지를 확인하기 위해 전 카드업권에 대한 점검에도 나선다. 점검 결과에 따라 필요할 경우 검사로 전환할 방침이다. 카드업권에는 임직원 정보보호 교육 강화와 내부통제 점검을 철저히 할 것을 요구했다.
금융위원회 관계자는 "카드업권 뿐만 아니라 전 금융업권의 내부 정보보호 시스템을 철저히 점검하고, 내부통제 미비점이 발견될 경우, 엄중한 책임을 물을 계획"이라고 밝혔다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>