최근 수년간 금융·정보통신기술(ICT) 기업의 해킹, 개인정보 유출, 전산망 장애 사고와 함께 침해규모가 점차 커지면서 최고경영자(CEO)와 관련 임원의 처벌수위도 강해지고 있다.
6일 관련업계에 따르면 개인정보 유출 업체는 정부, 경찰, 검찰, 금융당국 등 유관기관의 동시다발적 조사를 받고, 민·형사 소송으로 일상적인 업무가 마비되는 등 큰 타격을 입어 대비책 마련이 시급한 실정이다.
또 지난 4일 발생한 KB국민카드와 BC카드의 '안전결제(ISP)'시스템 관련 해킹처럼 고객의 PC를 통한 사고도 늘어 업계가 긴장하고 있다.
■개인정보 침해 민원 급증
개인정보 침해 민원은 2006년 이후 5년 만에 5.2배 증가할 만큼 사용자들의 불만도 높은 실정이다. 한국인터넷진흥원(KISA)에 따르면 개인정보 침해 민원은 2006년 2만3333건, 2007년 2만5965건, 2008년 3만9811건, 2009년 3만5167건, 2010년 5만4832건, 2011년 12만2215건으로 급증했다.
이에 2011년 9월 개인정보보호법이 시행되고, 금감원이 같은 해 11월 금융회사 정보기술(IT) 부문 모범규준 시행이 만들어지는 등 개인정보 유출 관련 규제가 대폭 강화됐다.
같은 해 3월 현대캐피탈이 해킹프로그램에 의해 175만명의 고객정보가 유출된 후 금감원은 9월 IT 및 보안담당 임원 3명에게 감봉 3개월의 중징계를 내렸다. 농협은 지난해 4월, 12월, 올해 1월 전산망 장애사고를 내 전산기술부문 본부장 등 20여명의 임직원에 대해 직무정지 등 중징계 조치를 했다.
넥슨은 2011년 11월 1320만명 개인정보 유출로 대표이사, 최고정보책임자(CPO)를 비롯해 실무자까지 입건돼 기소의견으로 검찰에 송치됐지만 무혐의 처분을 받기도 했다.
김앤장 최재환 전문위원은 "법 기준이 강화되면서 금융사 CEO의 경영·위험 관련 항목평가에 IT 실태평가가 20% 이상 반영되는 등 책임이 커졌다"면서 "사고의 심각성에 따라 임직원은 해임권고, 업무정지, 문책경고 등 제재 기준도 엄격해져 각별한 주의가 필요하다"고 밝혔다.
■동시다발적 조사·소송에 피해
개인정보 유출 사건이 터진 업체는 정부, 경찰, 검찰, 금융당국 등 유관기관의 동시조사와 집단소송으로 일상적인 업무가 어려워지기도 한다. 이베이코리아, SK컴즈, KT, GS칼텍스 등은 집단소송으로 곤욕을 치렀다.
김앤장 이강신 전문위원은 "개인정보보호법 등 규제 강화로 개인정보 유출 사고가 발생하면 정부, 금융위, 금감원이 동시에 조사하고 경찰·검찰 수사도 진행돼 사실상 업무가 마비된다"면서 "최근에는 형사·민사 소송이 동시에 진행되면서 새 비즈니스를 창출할 시간적 기회를 잃게 된다"고 말했다.
kbms@fnnews.com 임광복 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지