해킹사고, 임직원 제재 수위 정도는?

(아주경제 방영덕 기자) 농협과 현대캐피탈의 해킹사고에 따른 임직원의 제재수위에 관심이 쏠리고 있다. 이미 금융감독원에서 임직원 징계를 언급한 만큼 강도 높은 제재가 이뤄질 것이란 시각과 함께 단지 상징적인 수준에 그칠 수 있다는 의견이 분분하다.
　
22일 금융감독원 및 금융권에 따르면 지난 19일 금감원은 현대캐피탈 정보 보안점검 중간보고에서 해킹사고의 책임을 물어 임직원 중징계를 시사했다. 농협의 보안 검사도 마친 상태로 현재 최종 보고서를 작성 중에 있다. 두 금융사에 대한 제재심의위원회는 오는 7월 열리게 되며 이후 임직원에 대한 징계여부가 결정된다.
　
유례가 없는 해킹사고인 만큼 임직원의 징계여부를 두고도 논란이 일고 있다.

금융권의 한 관계자는 "금융거래를 하는 고객들에게 보안문제에 대한 신뢰를 한꺼번에 무너뜨렸다"며 "사회적 물의를 일으킨 만큼 책임을 분명히 져야할 것"이라고 말했다. 이 관계자는 이어 "농협과 현대캐피탈에 대한 기관경고는 기본이고 임직원에 대해서도 중징계가 필요하다"고 지적했다.
　
이와 달리 해킹사고로 직접적인 고객 피해가 발생하지 않는 이상 처벌하기 어려울 것이란 의견도 있다. 임직원에 대한 징계는 과하다고 보는 입장이다.
　
업계 다른 관계자는 "현대캐피탈의 경우 해킹사고에 초기 대응도 잘했다"며 "내부통제 측면에서 별다른 문제가 없는 상황에서 임직원 중징계는 지나치다고 본다"고 말했다.
　
금융기관 검사 및 제재에 관한 규정에 따르면 금융권 임원에 대한 중징계는 문책경고, 직무정지, 해임권고 등 3가지 유형이 있다. 일단 중징계가 확정되면 당사자는 3~5년간 금융기관의 임원을 할 수 없게 된다.

금감원 제재심의실 관계자는 "문책경고나 직무정지 등의 중징계를 받을 경우 당장 자리를 내놔야 하는 것은 아니고 다음 선임 여부를 결정할 때 영향을 미칠 것"이라면서 "하지만 보통 임직원이 중징계를 받으면 도의적 책임을 지고 현직에서 물러나는 경우가 많다"고 전했다.
　　
이에 따라 농협과 현대캐피탈은 긴장하는 모습이 역력하다. 이미 농협 안팎에서는 이번 해킹사고의 책임을 지고 최원병 농협중앙회장의 사퇴설이 계속 제기되고 있는 상황. 실질적으로 임직원 징계를 받을 경우 금융지주사 전환 작업에도 차질을 빚을 수 있다는 우려가 커지고 있다.
　
현대캐피탈 역시 정태영 사장이 현대카드의 사장도 겸하고 있어 중징계를 받는다면 그 파장은 배로 커질 수밖에 없는 상황이다.
　
금감원은 일단 검사 결과 수집된 문제점들을 면밀히 들여다 보며 최종 결재권자를 일일이 확인하고 있는 것으로 알려졌다. 이 작업은 곧 임직원 중징계에 대한 근거로 작용할 전망이다.
　
금감원 관계자는 "지금 당장 징계여부에 대해 확정된 것은 없다"면서도 "해킹 사고로 인한 실질적인 피해부분이 있다면 그 누구도 책임으로부터 벗어나기 힘들 것"이라고 말했다.