사상 최악의 개인정보 유출 대란의 진원지인 신용평가회사 코리아크레딧뷰로(KCB)가 금융당국의 제재를 빠져 나갈 것으로 보인다. KCB의 불법 행위를 징계할 법적근거가 마땅치 않기 때문이다.
22일 이해선 금융위원회 중소서민금융정책관은 KCB의 처벌을 놓고 “금융 관련법인 신용정보법과 전자금융거래법 등에서 KCB를 제재할 수 있는 근거를 찾기 어렵다”면서 “당국 차원의 직접적인 처벌은 쉽지 않을 것”이라고 언급했다.
KCB 직원은 IT계약을 맺은 KB국민카드, NH농협카드, 롯데카드 등에서 부정사용방지시스템(FDS) 개발 업무를 추진하면서 고객정보를 유출한 혐의로 현재 구속된 상태다.
금융당국은 신용정보법 등에 관련 규정이 없기 때문에 처벌에 난색을 표했다. 신용정보법에는 개인정보유출과 관련해 ‘금융회사가 사내에서 벌어진 사고에 대해 자사 직원 관리 책임을 묻는다’는 내용이 들어 있다. 이는 자사에서 발생한 사고에 한하며 타사에서 벌어진 사고에 대해서는 명확한 관련 규정이 없다는 것이다.
박세춘 금융감독원 부원장보는 “KCB 직원이 정보를 유출했고 KCB의 관리 책임도 분명 있지만 경영진을 제재할 수 있는지, 법적 규제를 다시 검토해보겠다”고 말했다.
KCB는 은행, 보험, 카드, 캐피털사 등 19개 주요 금융사가 2005년 공동 설립한 회사다. 150여개 회원사의 고객 정보를 모아 4100만여명의 신용등급을 산출해 다시 회원사로 제공하고 있다.