[기자수첩] 카드사 개인정보 유출 되풀이 안돼야…제재보다 ‘관리 구조’ 바뀌어야

개인정보 유출 사고를 낸 카드사들에 대한 금융당국의 제재가 본격화될 전망이다. 금융감독원이 롯데카드에 대해 영업정지 4.5개월과 과징금 약 50억원을 포함한 중징계안을 사전통지하면서 우리카드와 신한카드로 제재 범위가 확대될 가능성도 커졌다. 이번 사안은 개별 사고라기보다 반복되는 문제의 연장선이라는 점에서 의미가 있다. 롯데카드에서 약 297만명의 정보가 유출된 데 이어 우리카드와 신한카드에서도 각각 수만~수십만건의 개인정보 유출이 확인됐다고 한다. 해킹과 내부 유출이 동시에 발생했다는 점은 외부 공격 대응뿐 아니라 내부 통제 체계 역시 충분히 작동하지 않았음을 보여준 반갑지 않은 사례다. 물론 유사한 문제는 과거에도 있었다. 2014년 카드 3사에서 1억건이 넘는 개인정보가 유출된 이후 금융권 전반에 보안 규제가 강화됐지만, 약 10년이 지난 현재까지 사고는 형태만 달리해 반복되고 있다. 업계 안팎에서는 제도 보완에도 불구하고 현장 관리 체계의 실효성이 기대에 미치지 못하고 있다는 지적이 팽배하다. 금융당국은 신용정보법과 여신전문금융업법 등을 기준으로 위반 여부를 판단하고 있고, 제재심의위원회를 거쳐 최종 수위를 확정짓게 된다. 금융당국은 금융회사에 있어