KB국민카드, NH농협카드, 롯데카드의 개인정보유출에 이어 은행의 결제계좌 정보까지 유출된 것으로 나타나면서 파문이 커지고 있다.
사실상 전 국민의 개인정보가 빠져나간 것으로 드러나면서 금융감독원은 19일 긴급브리핑을 통해 사태 수습에 나섰다. 신제윤 금융위원장, 최수현 금융감독원장 등 금융당국 수장의 개인정보까지 유출된 것으로 알려지면서 체면이 구겨진 당국은 2차 피해 발생 우려는 크지 않다며 민심달래기에 들어갔다. 대검도 카드사에서 유출된 개인정보의 2차 유출은 현재까지 없다며 불안 차단에 힘을 보탰다.
그러나 당국의 브리핑 내용은 도통 이해할 수 없는 구석이 한 두가지가 아니다. 특히 놀라운 점은 개인신상정보 유출에 대한 인식이다. 당국은 정보를 빼돌린 혐의자들에게서 압수한 USB에 수록된 정보는 성명과 전화번호, 직장명 등 단순정보이며 예금계좌번호와 비밀번호 같은 민감정보는 포함되지 않았다고 밝혔다. 2개 카드사에서 유출된 카드번호와 유효기간은 해외 쇼핑사이트에서는 결제가 가능하지만 최종 결제확인이 본인에게 SNS로 통보되니 안심할 수 있다는 설명까지 돌아왔다.
정보가 유출된 금융회사의 입장도 크게 다르지 않다. KB금융은 이번에 유출된 은행관련 정보는 2011년 3월 KB국민카드 분사 당시 은행의 원장이 하나였던만큼 이 때 포함된 신상정보일 뿐이라면서 분사 이후에는 개인의 민감한(?) 정보는 빠져나가지 않았다고 강조했다. 정보유출 확인을 위해 카드사에 전화를 해도 비슷한 답변 일색이다. 유출된 정보가 이름과 주민등록번호, 핸드펀번호, 주소 같은 신상정보이니 별 문제가 없다는 반응이다. 심지어 유출된 정보를 지금이라도 삭제할 용의가 있냐며 천역덕스럽게 묻기까지 한다.
카드 비밀번호와 CVC값만 고객의 개인정보는 아니다. 단순한 신상정보 유출도 개인정보유출이라는 점을 분명히 하고 싶다. 쉽게 접할 수 있는 단순한 정보이고 유출되어도 2차 피해로 이어지지 않았다는 설명은 책임회피로만 들린다.
아직까지 2차피해가 발생하지 않다고 하니 다행스럽지만 애당초 개인정보가 빠져나간 점도 책임을 피할 수 없는 실책이다. 팔려나간 정보가 대수롭지 않으니 별일 없을 것이라는 안이한 인식이 이번 대규모 정보유출을 불러온 근본 원인이기 때문이다.
전 국민이 피해자라는 점을 감안하면 이번 기회에 금융회사가 개인정보를 수집,활용,보관하는 방법을 처음부터 검토하고 개선해야 할 것이다. 금융회사가 고객에게 요구하는 개인정보의 항목과 방식을 조정하거나 계열사간 고객정보 활용시 안전장치도 반드시 마련해야만 한다. 또 이를 어기거나 고객정보 유출로 금전적 이득을 얻는 내부자, 이를 관리,감독하는 최고경영자(CEO), 금융회사는 일벌백계해야만 한다.
진상규명도 피해구제도 좋지만 진정한 `금융소비자보호`가 국민들로부터 신뢰를 얻기까지는 아직 가야할 길은 멀어보인다. 제도가 개선되더라도 "민감한 정보는 빠져나가지 않았다"며 안도하는 감독당국과 금융회사가 있는한 이같은 어의없는 일이 되풀이 되지 않을 것이라는 말을 믿을 국민은 거의 없다. 인식은 바뀌지 않은채 영혼없는 대책만 남발할수록 그 진정성은 떨어지기 마련이다. 저축은행 사태, 해킹사태, 동양사태...진짜 늑대가 몰려왔을때 울부짖던 `양치기 소년`이 자꾸 떠오르는 이유는 무엇일까?
뉴스