■ 신한캐피탈, 보안 위기 상황 속 해명 요구에 ‘무응답’

신한금융그룹 계열사인 신한캐피탈에서 보안 담당 직원이 회사 시스템을 통해 수백 GB(기가바이트)의 대용량 자료를 외부망 PC로 다운로드한 후 징계를 받은 사실을 두고 의혹이 증폭되고 있다.

3일 본지는 금융기관의 투명성 확보를 위해 신한캐피탈 측에 사실 관계 확인을 요청했으나, “담당자 확인 후 연락을 주겠다”던 회사 측의 약속은 끝내 지켜지지 않았다.

현재 대한민국은 ‘캄보디아발 보이스피싱’ 등 조직적인 금융 범죄와 통신사 해킹 사태로 인해 국민적 개인정보 유출 불안감이 극에 달해 있다.

이러한 엄중한 시기에 고객 신용정보를 다루는 여신전문금융회사가 핵심 보안 의혹에 대한 취재 요구를 무시하는 것은 국민적 우려와 불안을 해소하지 못하고 있다는 지적으로 이어진다. 특히, 은행 대비 보안 취약성이 지적되는 여신업계 대기업 그룹사의 무대응은 사안의 심각성을 더욱 키우고 있다.

■ 징계 정황 속 핵심 의문

신한캐피탈의 무응답으로 인해 본지가 제기하고 있는 의문들은 해소되지 않은 채 남아있다. 이는 고객의 개인신용정보 안전과 금융기관의 법적 의무 이행 여부와 직결된다.

△ 내부망 유출 의혹의 관건: 다운로드된 수백 GB의 자료가 망 분리된 내부망의 고객 개인신용정보, 대출기록 등 핵심 금융자료였을 가능성이다. 만약 그렇다면 「전자금융감독규정」 위반을 넘어 고객에게 직접적인 위험을 초래할 수 있다.

△ 업무 외적 행위 의혹의 심각성: 자료가 내부망 자료가 아닌 외부망 자료였다 하더라도, 수백 GB라는 대용량이 업무와 유관한 정당한 자료였는지 역시 의문이다.

업무와 무관한 자료였다면, 이는 보안 담당 직원으로서의 시스템 오용 및 부적절 행위로 단순 징계에 그칠 사안이 아니다.

나아가 출처가 불분명한 대용량 외부 파일은 곧바로 악성 코드 감염 위험으로 이어져 회사 전체 시스템의 무결성을 위협하며, 결과적으로 고객 정보의 범죄 노출 가능성을 높인다는 지적이 나온다.

특히 주목되는 것은 금융기관의 법적 의무 이행 여부다.

본지는 신한캐피탈에 이 중대 사고 의혹에 대해 「전자금융감독규정」에 따라 금융감독원 및 금융위원회에 보고했는지 여부를 질의하려 했으나 기회 자체가 무산되었다. 만약 보고 의무를 이행하지 않았다면, 회사가 사태를 내부적으로 축소하거나 은폐하려 했다는 비판에 직면할 수밖에 없다.

또한, 경찰 수사 및 회사의 입장이 일관되지 않는 점이 의혹을 증폭시키고 있다. 일부 언론은 회사가 경찰 조사에 협조했다고 보도했고, 또 다른 언론과 인터뷰에는 경찰 수사 자체를 부인했다. 이처럼 회사의 공식 입장도 상충되고 있다.

이외에도 본지는 ▲ 대용량 다운로드를 가능하게 한 망 분리 시스템의 구체적인 기술적 원인 ▲ 징계의 구체적인 규정 위반 사유 ▲ 다운로드 자료에 고객 정보가 없음을 입증할 구체적 근거 등 핵심 의문들에 대한 답변을 얻지 못함으로써, 신한캐피탈은 해명할 기회 자체를 거부한 셈이 되었다.

■ 금융당국의 즉각적인 조사 촉구

금융기관으로서 사회적 책임과 투명성 의무를 망각한 신한캐피탈의 무응답은 단순한 해명 회피를 넘어 금융 컴플라이언스(법규 준수) 및 내부 지배구조의 실패라는 근본적인 문제로 이어진다.

금융감독원 등 감독 당국이 망 분리 규정 위반 및 내부 통제 시스템의 구조적 문제를 엄정히 점검하고, 경찰 등 사법기관이 사건의 전말을 신속하고 철저하게 수사하여 금융시장의 건전성과 투명성을 조속히 확보할 필요성이 높다.