이 기사는 2014년 01월 27일 10:00 thebell 에 표출된 기사입니다.

1억 건 이상의 개인 신용정보 유출이라는 사상 최대의 정보 유출 사건은 코리아크레딧뷰로(KCB)의 무리한 사업 확장에 따른 결과라는 지적이 나오고 있다. 과점 체제인 개인 신용정보 시장에서 안정적으로 사업을 이어가고 있음에도, 금융회사의 부정사용방지시스템(FDS) 분야까지 영역을 넓혀 화를 초래했다는 비판을 면키 어려워 보인다.

27일 금융권에 따르면 KCB는 지난 2012년 5월 FDS 관련 IT 전문가 박 씨를 계약직원으로 고용하면서 본격적인 FDS 사업에 뛰어들었다. KCB는 본래 신용조회사업자로 허가를 받아 신용거래 정보 수집, 가공 및 분석 등을 통해 신용리스크 관리서비스를 제공해왔지만 이 시기 FDS 구축까지 사업 영역을 확대한 것이다.

FDS는 신용카드 회원의 구매 패턴과 나이, 거주지 등을 근거로 카드 부정사용을 사전에 인지해 이를 차단하는 시스템이다.

이 과정에서 KCB는 박 씨의 영입은 물론 그가 재직했던 FDS 관련 중소업체를 아예 인수했다. 금융당국 관계자는 "KCB는 박 씨가 일하던 관련 업체까지 인수해 FDS 사업을 확대했다"며 "관련법상 이 같은 사업 확대는 문제가 되지 않는다"고 말했다.

하지만 금융권에서는 KCB가 신용리스크 관리 등 본업에 충실했다면 이번 사고는 일어나지 않았을 것이라고 지적한다.

금융권 관계자는 "이번 정보유출 사고는 KCB의 무리한 사업 확장이 빚은 필연적 결과"라며 "국내 개인 신용정보 시장은 나이스신용평가와 KCB가 양분하고 있는 과점 상태로 안정적인 수익창출이 가능한데, 내부인력으로 커버할 수 없는 FDS 사업까지 욕심을 부려 사고를 자초했다"고 꼬집었다.

금융당국의 부실한 관리감독도 책임을 피해가기 어려울 전망이다.

금융감독원은 KCB 같은 신용정보회사 관리감독을 위해 업권 별로 흩어져 있던 관련 업무를 모아 2000년 신용감독국을 설치하고 산하에 신용정보팀을 독립부서로 만들었다. 하지만 신용정보팀은 조직개편 과정을 거치며 2008년 일반은행서비스국, 2010년 특수은행서비스국, 2011년 특수은행검사국 산하를 전전했다. 급기야 지난해에는 서민금융지원국 소속으로 옮겨졌다. 일관성 있는 관리감독을 기대하기 어려운 대목이다.

더욱이 KCB에 대한 현장검사는 KCB 설립 후 4년 만인 지난 2009년 처음 실시됐다. 이후 김용덕 초대 대표이사의 3연임 문제로 2011년 실시한 특별검사와 같은 해 정기검사를 합쳐 8년 간 단 세 번의 검사만 이뤄졌을 뿐이다.

금감원 관계자는 "KCB 검사는 2009년 1회, 2011년 2회 등 총 세 차례 실시했다"며 "신용정보팀은 KCB 같은 신용평가 회사 6곳과 20여 개의 영세 채권추심회사를 모두 검사해야 해 업체 당 2~3년에 한 번꼴로 검사를 진행하고 있다"고 밝혔다. 검사인력의 한계가 있어 검사 주기가 길 수밖에 없다는 설명이다.

이 관계자는 "앞으로는 신용정보 회사 검사 시 전면 점검이 불가피 할 것으로 보인다"며 "검사주기 단축, 검사 기간 연장, 검사인력 확충 등 동원할 수 있는 모든 방법을 검토하고 있다"고 덧붙였다.