지속적으로 개인신용정보가 줄줄이 세어나가면서 금융당국이 뭇매를 맞고 있다. 이유는 예방보다 좋은 치료가 없다는 것을 몰랐던 금융당국의 안일한 태도에서 비롯된 것이다.
금융감독원의 자료를 분석한 결과, 2010년부터 2013년까지 최근 3년간 금융기관의 개인신용정보 수집·제공 동의서 운영, 고객정보 관리, 정보보호 및 정보보안 운영 실태가 매우 부실했던 것으로 드러났다.

개인신용정보 수집·제공 동의서 운영실태의 경우 304개 금융사 중 42개사는 고객이 개인기본신용정보외에 선택항목에 동의하지 않아도 거래를 허용해야 한다는 사실에 대한 교육이 미흡했고, 9개사는 필수사항과 선택사항을 구분하지 않거나 선택사항 동의를 강요했다. 금감원은 42개사의 경우 직원교육, 9개사는 안행부 통보의 조치를 내렸다.
무엇보다 고객에게 직접적 피해로 이어지는 고객정보관리, 정보보호 및 정보보안 운영 실태가 특히 부실했다.
2010년부터 2013년까지 금감원의 금융기관 고객정보 유출사고에 대한 검사내역을 보면 고객정보 유출사고는 은행, 카드사, 캐피탈 등 총 15개사에서 제1·2금융권을 막론하고 발생했다.

대부분 해킹 방지대책 수립 및 운용, 고객정보조회시스템 보호대책 수립 및 운용 소홀 등인 것으로 나타났다. 그러나 그에 따른 조치는 3백만원~6백만원의 과태료, 기관주의, 임직원 견책, 주의 선에 그쳤다.
또한, 2012년 이후 금융기관에 대한 금감원의 IT 부문 검사내역을 보면 금융기관의 정보보호 및 정보보안 부실사례는 위와 마찬가지로 제1·2금융권을 막론하고 32개사 43건에 이른다.
정보처리시스템 보안대책 이행, 테스트 시스템 고객정보보호, 정보처리시스템 보안대책 및 안전성 확보, 전산 데이터 백업 및 소산관리 등에 미흡한 것으로 드러났다.
그러나 이에 따른 조치 역시 임직원 주의, 문책 등에 그치고 과태료 부과도 1개 업체에 불과했다.
이번 개인정보유출사건의 근본원인은 당국의 솜방망이 처벌과 보안불감증이 호미로 막을 것을 가래로 막게 된 초유의 사태로 이어진 것이다.
징벌적 배상을 통해 철저한 보안시스템을 구축하고 사고가 되풀이 되지 않도록 해야 한다.