개인정보보호 금융위부터 낙제점

안전행정부가 중앙부처와 공공기관의 개인정보 보호 관리수준을 평가했더니 금융위원회의 성적이 바닥권이었던 것으로 뒤늦게 확인됐다. 농협과 현대캐피탈 해킹 사건을 겪은 뒤로도 금융당국 스스로가 개인정보 보호에 무신경했다는 얘기다. 이번 카드 사태도 언젠가는 발생할 수밖에 없었던 셈이다.

24일 금융계에 따르면 금융위는 지난해 말 안행부가 내놓은 '2013년 공공기관 개인정보 보호 관리수준 진단'에서 신통치 않은 성적을 거뒀다.

대규모 개인고객 정보를 다루고 있는 은행과 카드사를 관리·감독하는 금융위는 개인정보 보호 조직과 인력, 예산, 교육, 개인정보 보호 책임자 역할 등을 평가한 관리체계 구축 분야에서 낙제점을 받았다. 최우수 중앙부처 4개에 들지 못했을 뿐만 아니라 우수 부처 31개에도 들지 못했다. 평가 대상 중앙부처는 44개다.

개인정보 침해사고 대응절차 수립과 시스템 안전이용 및 관리를 다룬 침해사고 대책에서도 최우수 부처(4개)는 물론 우수 부처(13개)에도 포함되지 못했다. 개인정보 보호 영향평가 수행 등을 평가한 보호대책 수립 및 시행 분야에서도 최우수 부처(5개)에 꼽히지 못했는데 우수 부처(39개)에는 간신히 이름을 올렸다. 안행부 관계자는 "소속 산하기관까지 개인정보 보호 관리를 잘하면 관리체계 분야에서 좋은 점수를 받는다"며 "우수 부처에도 못 들었다는 것은 상대적으로 취약하다는 뜻"이라고 설명했다.