감사원이 KB금융지주에 대한 금융당국의 징계에 제동을 걸었다. 발단은 올해 초 벌어진 KB국민 카드 의 대규모 개인정보 유출에서 비롯됐다. 이를 검사한 금감원은 국민카드를 통해 KB은행 고객 정보가 대량 유출된 사실을 적발했다. 본래 KB은행 내부조직이었던 국민카드가 분사해 나가면서 은행 고객 정보를 무단으로 가져갔기 때문이란 게 금감원의 판단이었다. 신용정보법에 따르면 국민카드가 은행 고객 정보를 가져갈 때는 금융위원회 승인을 받아야 하는데 이를 어겼다는 것이다. 이를 근거로 금감원은 국민카드 분사 당시 KB금융지주의 고객정보 관리인이었던 임영록 회장을 징계하기로 했다.
그러나 감사원은 금융지주회사법 규정을 들어 신용정보법을 적용한 금감원의 징계가 부당하다고 지적했다. 금융지주사와 자회사 간에는 금융위 승인이 없이도 개인정보를 이용할 수 있도록 허용돼 있다는 것이다. 이 같은 정보 공유가 정보유출 사태를 계기로 문제로 부각되자 금융위는 올 5월 28일에야 ‘영업상’ 이용 목적을 ‘내부 경영관리상’으로 제한하는 내용으로 금융지주회사법을 뒤늦게 고쳤다. 감사원은 이 같은 금융위의 늑장 대응으로 카드 사태가 악화됐다며 오히려 금융위와 금감원을 질타했다. 특히 2012년 4~11월 62개 금융사를 대상으로 종합점검을 실시해 카드사 정보 유출 관련 대책을 마련하고도 후속 조치를 소홀히 했다는 게 감사원의 지적이다. 감사원은 두 기관에 대해 주의 조치를 내리는 한편 금감원 직원 2명에 대해 문책, 9명에 대해 주의를 요구했다.
감사원은 28일 이런 내용의 ‘금융회사 개인정보 유출 관련 검사ㆍ감독 실태’ 결과를 발표했다. 이에 따라 KB금융지주 임 회장에 대한 금감원의 문책에도 영향을 미칠 것으로 보인다. 현재 임 회장은 카드 사태와 함께 주전산기 교체 문제로 금감원으로부터 중징계 사전 통보를 받은 상태다. 금감원 제재심의위원회는 당초 예정된 다음달 21일 정기회의에 앞서 14일 임시회의를 열기로 했다.
박유미·허진 기자
