3일 서울 강남구 법무법인 바른에서 개최된 ‘제3회 상호저축은행법학회’에서 주제발표를 맡은 마성한 법무법인 바른 변호사. [정호원 기자]

[헤럴드경제=정호원 기자] 해킹 피해를 본 저축은행에 거액의 과징금을 부과한 최초의 사례가 나오면서, 저축은행 업계 전반에 보안 대책 점검이 시급하다는 법조계의 제언이 나왔다.

3일 서울 강남구에서 열린 상호저축은행법학회 포럼에서 ‘저축은행 정보유출에 따른 금융당국 제재’ 주제 발표를 맡은 마성한 법무법인 바른 변호사는 “최근 A저축은행 해킹 제재 사례를 통해 신용정보법을 적용할 경우 매출액의 최대 3%까지 과징금이 부과될 수 있다는 점이 확인됐다”며 “앞으로 위반 기간과 건수, 보안 대책의 소홀 정도가 제재의 핵심 척도가 될 것”이라고 설명했다.

▶7000여 명 정보 유출에 14억원대 ‘철퇴’=A저축은행은 지난 2023년 9월 해킹 공격으로 고객 7146명의 개인정보 및 신용정보가 유출됐다. 이에 금융당국은 지난 1월 최종 제재 결과를 통해 과태료 1억6400만원과 과징금 12억4300만원을 부과했다. 전·현직 임직원 5명에게는 견책 및 주의 조치가 내려졌다.

이번 제재에서는 ▷신용정보 전산시스템 안전보호의무 위반 ▷전자금융거래 안전성 확보의무 위반이 주요하게 지적됐다. 특히 신용정보법 위반 사항으로는 통제 수단 없이 열람 권한이 없는 자에게 개인신용정보가 공개된 점이 꼽혔다. 전자금융거래법 위반 사항으로는 보안 정책 이력 관리 미흡, 해킹 탐지 시 즉시 알림 체계 부재, 방화벽 설정 오류 등이 포함됐다. 암호키 관리 절차 미비와 비밀번호 관리 소홀 등 기초적인 보안 수칙을 지키지 않은 점도 도마 위에 올랐다.

▶“유출 건수 1만 건 미만 감안, 제재 수위 낮아진 듯” = 마 변호사는 이번 과징금 산정의 근거로 신용정보법 제42조의2를 지목했다. 그는 “해당 저축은행의 최근 매출액이 2000억원 내외인 점을 고려하면, 이번 제재는 비교적 위반 행위의 중대성이 낮은 것으로 판단됐을 가능성이 크다”고 분석했다.

통상 감독당국은 정보 유출 건수 1만 건을 기준으로 제재 수위를 가르는데, A저축은행은 이를 밑돌아 부과기준율이 낮게 책정됐을 것이라는 해석이다. 마 변호사는 “기관 제재가 업무정지나 경고보다 낮은 ‘견책’ 수준인 점으로 보아, 당국이 보안 소홀의 정도를 아주 무겁게 보지는 않은 것으로 추측된다”고 덧붙였다.

다만 마 변호사는 “금융당국은 금융회사가 최고 수준의 정보보호 체계를 갖추어야 한다는 점을 일관되게 강조하고 있다”며 “이번 제재조치도 업권 내 최고 수위 제재라는 점에서 금융당국이 보안 책임에 대한 강한 메시지를 던진 셈”이라고 평가했다.

천하람 개혁신당 의원은 “디지털 환경 변화에 비해 저축은행 관련 법 체계 연구가 그간 부족했던 것이 사실”이라며 “금융 소비자를 보호하면서도 업권별 상황에 맞는 유연한 규제가 적용될 수 있도록 노력하겠다”고 밝혔다

이동훈 법무법인 바른 대표변호사는 “변화하는 금융 환경 속에서 법적 쟁점을 선제적으로 조명하는 이번 논의가 저축은행의 건전성과 신뢰성을 높이는 계기가 될 것”이라고 평가했다.