２０１１年の現代（ヒョンデ）キャピタルの顧客情報ハッキング事件後、金融業界で顧客情報出事件が相次いで発生したが、金融当局は法改正のような根本的な対策を実行に移さなかった。「対策をまとめる」「責任者を厳罰する」という言葉の羅列だけだった。

今回のカード会社３社の顧客情報流出前まで金融当局は安易に対応していた。昨年１２月１１日に昌原（チャンウォン）地検はＳＣ第一銀行と韓国シティ銀行から顧客情報が流出した事実を確認した。２０１１年以降に銀行で内部従業員や関係者が加担して外部に顧客情報を持ち出したことが明らかになったのは初めてだった。金融決済の核心である都市銀行で顧客情報流出が起きたのに当局は強力に対応しなかった。

金融監督院が両行に対して特別検査を始めたのは今月１７日だ。検察が捜査結果を出してから１カ月も過ぎていた。金融監督院はＳＣ第一銀行と韓国シティ銀行の流出事件と関連し検察から渡された資料のうち、銀行を含めた１６の金融機関から流出したと疑われる個人情報１２７万件に対し、銀行など金融機関の自主点検に任せた。

法的な整備もあまりにおろそかだった。２０１２年以降、サムスンカード、ハナＳＫカード、メリッツ火災、ＩＢＫキャピタルで従業員が顧客情報を持ち出した事件が起きたが、役員・社員が懲戒を受け、４社に過怠金６００万ウォンを科すのにとどまった。これは信用情報法で１０００万ウォン以下の過怠金を科すよう定め、施行令でこの基準を６００万ウォンとしていたためだ。

放送通信委員会が管轄する情報通信網法には通信会社やインターネット会社が顧客の同意を受けずに情報を収集して第三者に情報を提供し個人情報保護の義務を犯した場合、売上額の１％以内で課徴金を払わせる条項がある。この条項は２００８年１２月に導入された。金融圏より５年ほど早い。放送通信委員会は昨年１１月に顧客情報を盗難されたり流出した場合にも売上額の１％水準（現在は１億ウォン）で課徴金を払わせるよう法改正を推進すると発表した。処罰程度を高めたのだ。

だが、通信会社に劣らず顧客の情報をしっかり管理しなければならない金融機関は相対的に弱い処罰を受けた。法案を国会に提出する権限がある金融委員会が特別な動きを見せなかったためだ。法案を提出する権限がない旧金融監視委員会時代ならわからないが、企画財政部の金融政策国局を付けて設立した金融委員会としては本来の役割を果たせなかったという指摘が出る。ある金融界関係者は、「監督当局が役員・社員に対する懲戒権をあまりに信頼した。懲戒されれば他の金融機関への就職が難しくなる。だが、金融会社の立場では最高経営責任者（ＣＥＯ）が退任したケースがないため根本的な対策を立てるのは不十分だった」と話した。

２２日の対策も流出事態が手のつけようもないほど大きくなりあわてて発表したという指摘が出ている。当初金融委員会は事態収拾のためチョン・チャンウ副委員長をチーム長とし関係機関と専門家１１人が参加する金融会社顧客情報保護正常化タスクフォースを構成して１７日に最初の会議を開いた。政府が再発防止対策を発表したのはそれから５日後だ。それまでにこれ以上の全体会議はなかった。最初の会議に参加したある民間専門家は、「公務員は安易に考えているという感じを受けた。２月末までに対策を完成するものと思っていたが、いつの間にかさっさと発表した」と話した。