국회 정무위원회 소속 김기식 민주당 의원이 16일 금융감독원으로부터 제출받아 공개한 '2008년 이후 금융기관 고객정보 유출사고 및 제재현황 자료'에 따르면 최근 5년간 금감원으로부터 주의 처분을 받았거나 현재 검사가 진행 중인 정보유출 사고는 17건이고 유출된 고객정보는 총 333만건에 달했다. 이 중 금감원을 통해 적발된 것은 단 1건뿐이고 나머지는 사고 발생 이후 금융기관이 보고했거나 수사기관이 금감원에 통보한 것으로 밝혀졌다.
특히 개인정보 유출 사고 발생 이후 금융기관에 대해 금감원이 취한 제재도 미흡했던 것으로 나타났다. 금감원이 지난해 금융기관에 가한 제재 현황을 보면 금융당국이 금융기관에 대해 주의를 통보하거나 600만원 이하의 과태료를 부과하는 수준에 그쳤다. 이에 비하면 금감원이 이번 고객정보 유출 사건과 관련해 KB국민카드·NH농협카드·롯데카드 등 카드 3사에 내린 '영업정지 3개월'은 이례적 조치인 셈이다. 김 의원은 "금융당국이 부실검사와 솜방망이 처벌로 일관했기 때문에 이번 카드 3사 정보유출 사태가 일어난 것"이라며 "앞으로 보다 엄격한 법 집행과 관련 제재 규정 개정 등의 조치가 시급하다"고 강조했다.
아울러 김 의원은 "그동안 정보 유출 피해자들은 소송을 통해 정신적·금전적 보상을 받을 수 있었지만 이는 수십만 피해자 중 극히 일부"라며 "정보유출 피해자에 대한 금융기관의 일괄적 보상 근거를 마련해야 한다"고 주장했다. 이를 위해 김 의원은 '배상명령제도'의 도입을 주요 내용으로 한 '금융위원회설치법 개정안'을 발의해놓은 상태다.