신용정보 유출사태, 3개 카드사에 대한 영업정지만으론 부족
카드사를 자회사로 가진 금융지주회사에 대해서는 경영관리 책임 엄히 물어야
금융위원회는 개인신용정보 유출사태와 관련하여 어제(2월 17일) KB국민카드, NH농협카드(농협은행의 카드사업 부문) 및 롯데카드에 대해 3개월 영업정지의 징계처분을 부과했다. 1억건이 넘는 개인신용정보의 유출로 경제활동을 영위하는 대다수의 국민들이 크게 동요하고, 신용사회의 기초가 뿌리부터 흔들렸다는 점을 감안할 때 이번 영업정지 처분은 당연한 일이다. 그러나 참여연대 시민경제위원회(부위원장 김성진 변호사)는 오늘 시작한 정보유출 사건 청문회를 앞두고, 이번 징계처분이 금융지주회사 체제 내의 자회사에 대한 경영관리 및 내부통제를 게을리 한 금융지주회사에 대한 징계가 누락되었다는 점을 중시하고, 금융지주회사에 소속된 카드회사 및 은행에 대해서는 금융지주회사의 책임도 엄중하게 물을 것을 촉구한다.
이번에 개인신용정보가 유출된 KB국민카드와 농협은행은 각각 KB금융지주와 농협금융지주의 자회사들로서 모두 금융지주회사 체제내의 금융기관들이다. 그런데 금융지주회사법 제15조에 의하면 이들 “자회사에 대한 경영관리 업무”는 금융지주회사의 고유한 업무이고, 구체적으로 금융지주회사법 시행령 제11조 제1항 제1호 마목에 의하면 자회사에 대한 경영관리 업무 중에는 “자회사등에 대한 내부통제 및 위험관리 업무”가 포함되어 있다. 따라서 만일 금융지주회사 체제 내의 카드회사가 개인신용정보의 관리 부실과 같은 내부통제의 실패를 야기했다면 금융지주회사는 당연히 경영관리 업무를 소홀히 한 책임을 지지 않으면 안 된다. 특히 이번 개인신용정보 유출 사태의 경우, 금융지주회사 체제 내의 금융 자회사는 금융지주회사법 제48조의2에 규정된 특례 조항의 혜택에 따라 「신용정보의 이용 및 보호에 관한 법률」 상의 개인 동의 절차를 거치지 않고도 다른 금융계열사가 보유한 개인신용정보를 영업 목적으로 이용할 수 있다. 이런 혜택은 금융지주회사 체제에만 허용되는 예외적인 혜택이므로, 개인신용정보에 대한 내부통제를 철저히 해야 할 금융지주회사의 책임은 특별히 더 크다고 보아야 한다.
그러나 그동안 금융지주회사는 자회사의 경영관리에 대해 권한만 행사하고 그에 따른 응분의 책임은 거의 부담한 적이 없다. 즉, 결정은 금융지주회사가 하고 문제가 생기면 해당 자회사나 그 경영진이 책임지는 “권한과 책임의 괴리”가 고질적으로 이루어져 왔던 것이다. 이 같은 사실은 정보유출 사건에 대한 금융감독당국의 제제 통계에서도 확인된다. 오늘(2/18) 민주당 민병두 의원이 발표한 보도자료에 따르면, 금융지주회사는 2009년 이후 현재까지 자회사에 의한 8건의 정보유출 사건에 대해 단 한 번도 제재를 받은 사실이 없는 것으로 드러났다. 결정과 책임의 이런 괴리를 시정하지 않는 한 금융지주회사 체제에 책임 있는 경영을 기대하기 어렵고, 개인신용정보의 공유와 같은 특혜의 정당성을 국민들에게 설득하는 것도 쉽지 않다. 참여연대는 국회가 시급히 금융지주회사법을 개정하여 금융지주회사의 권한과 책임을 일치시킬 것을 제안하며, 특히 이번 개인정보유출 사태와 관련해서는 금융위원회가 KB금융지주 및 농협금융지주와 그 경영진에게 마땅히 경영관리 업무의 태만에 대해 엄중하게 그 책임을 추궁할 것을 촉구한다.
정부지원금 0%, 회원의 회비로 운영됩니다
참여연대 후원/회원가입