KB국민·NH농협·롯데카드 등의 사상 최대 규모 개인 정보 유출 사고의 파문이 일파만파로 번지고 있다. 이번 카드 3개사의 개인 정보 유출로 인해 1천만 명이 넘는 고객 신상·신용 정보가 털렸다. 신용카드 재발급과 정보변경 요청이 쇄도하고 있고 정보유출 조회도 폭주했다. 이 와중에 2차 피해도 급증하고 있다. 금융사상 최대 규모의 개인정보 유출 사건이 발생해 심각한 후유증을 겪느라 국민들의 분노도 커지고 있다. 이미 피해자들이 카드사를 상대로 손해 배상 청구소송까지 낸 마당이다.

해당 금융사 경영진이 줄줄이 사퇴했지만 문제가 해결되는 것은 아니다. 이번에 빠져나간 개인 정보는 성명·휴대전화 번호·직장 전화 번호·자택 전화 번호·주민등록번호·자택주소·직장정보·주거상황·이용실적·결제계좌·결제일·신용한도금액·결혼 여부·신용등급 등 최대 21개에 달해 어떠한 금융사기도 가능한 수준이다. 카드번호와 유효 기간 정보만으로도 홈쇼핑, 온라인 쇼핑 등에서 쇼핑을 할 수 있다.

이번 ‘카드 대란’은 고객정보를 취급하는 한 개인이 이를 USB에 담아 불법 유통시키려다 덜미가 잡히면서 불거졌다. 그 과정에서 금융사의 계열사 간 제멋대로 식 정보 돌려먹기, 모집인을 통한 고객정보 불법유통 등 문제점이 노출됐다. 금융보안 시스템 전반에 큰 허점을 드러낸 후진적 인재다. 보안체계가 엉성하니 외부 직원이 멋대로 고객정보를 빼간다. 해킹과 피싱 수법은 날로 진화하고 있다.

정부는 금융회사의 과도한 개인정보 보유나 공유를 금지하는 내용의 개인정보보호 종합대책을 내놓았다. 온 국민을 혼란과 공포에 빠뜨린 3개 카드사의 1억여건 고객정보 유출 사고에 대한 후속조치다. 유출 사고를 일으킨 KB국민카드, 롯데카드, NH농협카드에는 3개월 영업정지 조치를 내리기로 했다. 이번 대책에선 솜방망이 수준인 처벌 형량과 금융회사의 책임성을 크게 높였다.

우선 금융회사가 불법적으로 개인고객 정보를 유출하면 최고경영자(CEO) 해임을 권고하고 연 매출액의 1%까지 과징금을 물리기로 했다. 개인정보 보호조치도 한층 강화됐다. 금융회사는 성명·주소 등 필수 정보와 신용등급 산정에 필요한 정보 외에는 원칙적으로 다른 정보를 수집할 수 없도록 했다. 거래가 종료된 고객정보는 방화벽을 설치해 별도로 분리하고 영업조직의 마케팅 활용도 제한하기로 했다.

금융당국은 고객 정보 유출로 사회적 물의를 일으킨 금융사의 최고경영자(CEO)는 해임하고, 불법 유통된 개인정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을, 개인정보를 불법 유출한 금융사도 최대 50억원의 과징금을 내도록 한다는 내용의 대책을 내놓았다. 그러나 수시로 출몰하는 ‘개인정보 불법거래 암시장’을 근절할 수 있는 대책으로는 부족하다.

이 같은 조치만으로는 사고를 완벽히 막을 수는 없다. 금융 사고를 예방하려면 금융사 임직원의 높은 보안 의식이 선결 조건이다. 당국은 불법 유출된 개인정보의 유통경로를 대대적으로 추적해 ‘검은 거래’의 고리를 끊도록 노력해야 한다. 이번 정보유출 사건이 보안시스템과 해당 임직원에 대한 감독체계를 한 차원 끌어올리는 전화위복의 계기가 돼야 한다.

서성훈(발행인)