'책임·권한 모호' 감사체계 손본다
금융당국이 연이은 금융 사고에 엄중한 제재를 천명한 가운데 사상 최악의 개인정보 유출 사고가 터진 KB국민카드, 롯데카드, NH농협카드의 감사들도 책임을 피하기 어려울 전망이다.
금융당국은 권한과 책임이 모호한 감사의 역할을 재정립하는 등 제도개선에 나설 방침이다.
13일 금융권에 따르면 개인정보 유출 사고가 일어난 카드 3사의 내부통제 책임을 맡고 있는 감사들은 이날부터 시작된 금융감독원 검사 결과에 따라 제재를 받을 가능성이 적지 않다.
이미 해당 카드사 영업정지, CEO(최고경영자) 중징계 등의 조치가 예고된 마당에 감사 역시 제재대상이 될 수 있다는 지적이다. 신제윤 금융위원장은 작년 말부터 "감사에 대해 행위자와 비슷한 책임을 갖도록 해야 한다"(작년 11월28일 금융경영인 조찬강연회)고 주문해왔다.
최수현 금감원장도 "사회적 물의를 일으키는 금융사고가 발생하면 관련자뿐만 아니라 내부통제에 대한 총괄책임을 지고 있는 사람들도 엄중 조치해 금융 법질서를 바로 세우겠다"(작년 11월25일 주례임원회의)고 공언했다.
특히 공교롭게 카드 3사의 감사들은 모두 금감원 출신이다. 서문용채 국민카드 감사는 금감원 기획조정국장을 지냈고 조욱현 롯데카드 감사는 금감원 상호금융서비스국장, 금융연수원 부원장 등을 역임했다. 이용찬 농협은행(농협카드) 감사도 금감원 상호금융국장, 저축은행중앙회 부회장 등을 거쳤다.
금감원은 책임 소재를 가려 원칙대로 제재하겠다는 입장이다. 금감원 관계자는 "사전에 내부 감사를 통해 관리상 허점을 알았는지 적절한 조치를 했는지 등을 점검할 것"이라고 말했다.
나아가 금융당국은 감사체계에 대한 전체적인 검토 작업과 개선 방안 마련도 시작했다. 현재 법령이나 감독규정에는 금융회사 감사의 구체적인 역할 등이 나와 있지 않다. 개별 금융회사별로 내규나 정관 등에 정해놓았을 뿐이다. 이마저도 권한과 책임이 구체적으로 명시돼 있지 않다.
금융당국 관계자는 "CEO 직할인 준법감시인과 CEO로부터 독립적인 감사의 역할이 서로 혼재돼 있는데다, 감사가 어떤 권리가 있고 어떤 부분에 책임을 져야하는지도 명확치 않다"며 "전체적인 검토가 필요하다"고 말했다.
독자들의 PICK!
이와 관련 금융위원회는 우선 은행권 감사·준법감시인의 역할과 책임 문제에 대해 금융연구원에 연구용역을 맡겼다.
한편 신제윤 금융위원장은 이날 간부회의에서 "카드사 정보유출에 대해 금융위원장으로서 책임감을 느낀다"며 "안정성 등을 고려해 구체적 대책을 만들어야 한다"고 지시했다.
금융위는 금감원, 업계 등과 함께 태스크포스(TF)를 구성해 17일 1차 회의를 열고 재발방지 대책을 마련한다.
이날 금감원은 금융권 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO) 등 약 90여명을 소집해 '금융회사 정보보호 담당 임원회의'도 열었다. 최종구 금감원 수석부원장은 "고객정보에 대한 관리 실태를 다시 한 번 점검하고 유사사고의 재발방지를 위해 어떤 일을 해야 할지 세심히 살펴봐야 한다"고 주문했다.
