밴사·저축銀 정보유출 잇따라…금융당국 '뒷북점검'

[아시아경제 정현진 기자, 구채은 기자] 저축은행과 밴(VAN)사에서 잇따라 개인정보유출 사고가 터지면서 금융당국의 '뒷북 대응'이 도마에 오르고 있다. 두 업권 모두 개인정보보호 사각지대라는 지적이 나온다.

29일 금융권에 따르면 금융감독원은 JT친애저축은행과 청호이지캐쉬를 대상으로 정보유출 사고와 관련해 점검을 진행하고 있다. JT친애저축은행은 최근 대출모집인 관리자 사이트 아이디와 비밀번호가 내부 직원에 의해 대부업체에 유출되는 사고가 발생했다. 앞서 지난 14일에는 청호이지캐쉬 ATM에 악성코드에 감염, 카드정보 2500여개가 유출됐다. 두 건 모두 경찰에서 먼저 사고를 파악했고, 금융당국이 이를 전달받아 뒤늦게 점검에 착수했다.

JT친애저축은행의 개인정보 유출은 2014년 외국계은행과 카드사에 연이어 터진 고객정보유출 사건과 비슷하다. 내부 직원이 대출모집인에 고객정보를 넘긴 것이다. 당시 유출 사고를 계기로 시중은행과 카드사에선 대출모집인 수를 줄이고 개인정보 통제관리시스템을 구축하는 등 관리를 엄격히 해왔다.

문제는 저축은행은 이같은 추세에 비껴나 있었다는 점이다. 업계 관계자는 "당시 제1금융권에서 자리가 없어진 대출모집인 상당수가 저축은행 쪽으로 흡수됐다"고 지적했다. 실제로 금융당국의 권고 등으로 시중은행의 대출모집인은 2012년 5100명에서 지난해 말 3600명 수준으로 줄고 있다. 하지만 저축은행 대출모집인은 2014년말 2275명에서 작년 9월말 기준 3307명으로 시중은행에 맞먹는 규모로 늘고 있다.

금융당국의 관리권 밖에 있는 ATM 밴사도 마찬가지다. 고객의 정보를 다량 갖고 있는 밴사는 금감원의 직접 감독 대상에 해당이 되지 않는다. ATM을 운영하는 밴사는 전자금융거래법상 전자금융보조업자에 해당돼 상시감독을 할 수 있는 권한이 없다. 제휴 금융사인 은행이나 카드사 등을 통해 간접적으로 점검할 수 있다. 다만 신용정보 유출이 생기면 신용정보법에 따라 금감원이 검사를 할 수 있게 된다. 사고가 터진 뒤에야 검사권을 가질 수 있는 셈이다.

금융권 관계자는 "ATM 밴사는 감독원이 상시점검을 하는 기관이 아니라 보유하고 있는 정보에 비해 개인정보 사각지대란 지적이 꾸준히 있어왔다"고 지적했다. 이같은 지적에 대해 금융당국 관계자는 "밴사가 은행에 위탁을 받아 영업을 하는 기관이다보니 현재 은행 감독의 큰 틀에서 간접감독을 받는 방식이다"면서 "신용정보보호법에 의거해 제재는 가능하다"고 해명했다.

결국 피해는 소비자들이 고스란히 지게 됐다. ATM을 통해 고객의 카드번호와 유효기간 등 정보가 나가면서 대만 등 해외에서 실제 부정인출되는 사고가 발생했다. JT친애저축은행은 28만4000여건의 고객 이름과 전화번호가 유출돼 불법사금융의 스미싱ㆍ피싱ㆍ파밍 등 2차 피해가 우려되고 있다. 금융당국 관계자는 "현재 사실관계를 파악중인 단계"라면서 "제재 수위도 어떻게 가져갈 건지 면밀히 살펴보고 있다"고 말했다.