지난해 말 국민·롯데카드와 농협은행 등에서 대량의 개인정보가 유출된 사건의 원인은 금융당국의 안일한 업무 태도와 개인정보보호에 대한 미온적 인식에 있다고 감사원이 28일 밝혔다. 감사원에 따르면 금감원은 이미 지난 2012년 6∼7월 농협은행 종합검사 당시 농협이 신용카드 부정방지사용 시스템(FDS) 개발을 외부업체인 코리아크레딧뷰로(KCB)에 위탁하면서 변환하지 않은 개인정보를 제공한 사실을 알고 있었다. 금감원은 당시 농협은행이 KCB의 컴퓨터에 자사 단말보안프로그램을 제대로 설치하지 않은 사실도 함께 확인한 것으로 드러났다.

금감원은 그러나 농협이 관련프로그램 구축 중이라는 이유로 미변환 정보제공에 대한 문제점을 검사하지 않았고, 보안프로그램 설치에 대해서는 전체 컴퓨터(PC) 533대 중 1대만 점검하고서 모두 설치됐다고 판단한 것으로 확인됐다. KCB 박모 차장은 이같은 허술한 감시를 틈타 금감원의 종합검사가 진행 중이던 2012년 6월부터 그해 12월까지 무려 2,427만건의 개인정보를 빼낸 것으로 드러났다.

금감원은 지난해 6∼7월 롯데카드 종합검사 당시에도 FDS사업 추진과정에서의 미변환 개인정보 저장·활용 문제와 관련해 ‘검사인력 및 기간 부족’을 이유로 날림 검사를 하고서도 아무 문제가 없다고 판단한 것으로 확인됐다. 결국 KCB 박모 차장은 지난해 12월 롯데카드에서 1,967만건의 개인정보를 유출할 수 있었다.

금감원의 이런 안일한 업무처리로 IBK·현대 캐피탈에서도 해킹 등으로 개인정보가 유출돼 농협은행, 롯데카드, 현대·IBK캐피탈에서만 2011년 3월부터 지난해 12월까지 4,569만건의 개인정보가 유출됐다. 감사원은 문제를 발견하고서도 검사업무를 태만히 해 대규모 정보유출의 단초를 제공한 금감원 직원 2명에 대해 징계(문책)를 요구했다.