신용카드 개인정보 유출 파문이 일파만파로 번지고 있다. 케이비(KB)국민·롯데·엔에이치(NH)농협카드 등 개인정보를 유출한 카드사들의 조회시스템을 통해 개인정보 유출 여부를 확인한 고객들은 경악을 금치 못했다. 이름, 주민등록번호, 전화번호뿐 아니라 직장 정보와 연소득까지 사실상 모든 개인정보가 유출된 것으로 드러났기 때문이다. 그럼에도 해당 카드사들은 말뿐인 ‘고객피해 전액 보상’을 내세우고, 정작 책임을 져야 할 금융당국은 되레 카드사들만 호통치고 있다. 2차 피해 방지와 재발 방지를 위한 제도 개선도 당연히 필요하지만 우선 해당 금융회사와 금융당국의 책임부터 확실하게 물어야 한다.
금융회사들의 개인정보 유출이 반복되는 것은 개인정보에 대한 금융회사와 금융당국의 안이한 인식 탓이 크다. 금융회사에 집중된 개인정보는 단순한 개인 신상 정보뿐 아니라 경제활동에 필요한 모든 정보가 담겨 있다. 이런 정보들이 유출돼 악용되면 개인의 경제활동에 막대한 피해를 볼 수 있다. 그럼에도 개인정보 유출 사건이 터질 때마다 해당 금융회사 대표들은 국민 앞에 ‘죄송하다’고 고개를 숙이는 시늉만 할 뿐 제대로 책임지는 사람 하나 없다. 당장 이번에 개인정보를 유출한 3개 카드사 대표들부터 책임지고 물러나야 한다.
금융당국의 자세는 더 문제다. 평소에 관리·감독을 철저히 하고, 이런 사태가 왜 반복적으로 일어나는지를 면밀히 점검해 선제적으로 필요한 제도 개선을 해야 함에도 사실상 손을 놓고 있었다고 볼 수밖에 없다. 금융위원회의 보안 전문 공무원이 겨우 사무관 1명밖에 없다는 것은 금융당국이 보안 문제를 얼마나 하찮게 여기는지를 단적으로 보여준다. 금융당국 수장들도 대형 사고가 나면 책임지기는커녕 해당 금융사들만 닦달하며 면피하기 바쁘다. 이런 식의 사고방식으로는 언제 또다시 대규모 정보유출 사고가 반복될지 모른다. 금융당국부터 응분의 책임을 지는 모습을 보여야 한다.
이와는 별개로 고객들의 2차 피해가 발생하지 않도록 하는 것이 무엇보다 중요하다. 검찰은 ‘유출된 개인정보가 외부로 판매·유통되지 않는 것으로 판단·추정된다’고 했지만 이를 100% 믿기는 어렵다. 이미 유출된 이름과 주민등록번호, 카드번호, 유효기간 등으로 타인이 신분증을 위조해 휴대전화를 개통하는 등 예상할 수 있는 피해 유형은 수도 없이 많다. 개인정보가 유출된 카드를 전면 교체해 주는 등 2차 피해를 방지하기 위한 다각적인 대책을 마련해야 할 것이다.
근본적으로는 금융회사들이 필요 이상의 개인정보를 무차별적으로 수집할 수 없도록 엄격히 제한하고, 개인정보를 유출하는 경우 징벌적 과징금제 도입 등을 통해 금융회사 경영에 치명적인 타격을 줄 수 있도록 관련 제도를 정비해야 한다. 제도 정비 과정에서 국회나 금융당국이 금융회사 편에 서서 제도 개선에 소극적이거나 이를 흐지부지하려 해선 안 된다. 되풀이되고 있는 금융회사의 개인정보 유출에 대한 고객들의 분노가 이제 한계에 이르렀다는 점을 명심하기 바란다.