금융기관과 금융당국의 합작품, 개인정보 유출 대란

우리나라 경제활동인구 대부분의 신상정보가 털리는 초유의 사태가 벌어졌다.  KB국민카드, 농협카드, 롯데카드의 3개 카드사를 통해 중복된 정보까지 포함, 총 1억 580만 건이라는 어마어마한 개인정보가 유출됐다.  유출된 개인정보에는 주민등록번호를 포함, 웬만한 개인 및 금융 정보와 함께 여권번호, 대출 내역, 그리고 매우 민감한 개인신용정보 등도 포함된 것으로 알려져 보이스피싱과 스미싱의 2차 피해마저 우려되고 있는 상황이다. 

 

국민 대부분의 개인정보가 털렸다

 

자신의 개인정보는 이미 자신의 것이 아니란 우스갯소리가 결코 헛된 소리만은 아닌 것 같아 더욱 씁쓸하게 와닿는 요즈음이다.  무엇보다 가장 괘씸하게 느껴지는 건 이번 개인정보 유출 사건의 주체인 각 금융회사들의 뻔뻔스런 태도다. 

 

 

언제나 그렇듯 이번에도 역시 홈페이지에 달랑 사과 이미지 한 장 올려 놓은 게 전부다.  개인정보를 고스란히 털린 사람의 입장에선 분통이 터지지 않을 수 없는 상황이다.

 

해당 금융기관의 상품에 가입하여 나름 열심히 이용한 게 죄라면 죄다.  이들 3개 신용카드사는 물론 금융당국과 사정당국까지 직접 나서 2차 피해 방지 방안과 사고 재발 방지 방안을 모색하고 있다지만, 이제껏 보여온 행태로 봐선 여러모로 영 미덥지 못한 상황이다.

 

 

KB국민카드를 갖고 있지 않은 난 혹시나 하여 개인정보 유출 여부를 조회해 봤다.  안타깝지만 주민등록번호를 비롯한 10여 종에 해당하는 정보가 줄줄 새나간 것으로 조회된다.  이게 도대체 무슨 영문일까.  현재 신용카드를 보유하고 있지도 않은 사람의 개인정보가 어떻게 유출이 가능한 걸까.

 

꽤나 오래 전, 적어도 금융기관별로 신용카드 한 장 정도는 보유하고 있던 시절이 한때 있었으니, 당시의 정보가 아직도 남아있다는 얘기?  그도 아니라면 국민은행에 보유되어 있던 개인정보가 국민카드사로 분리되면서 고스란히 넘겨졌다는 의미?

 

반복되는 개인정보 유출 사태, 그 이유는?

 

현행법상 카드를 해지한 지 5년이 지나면 개인정보를 모두 폐기하게 되어 있는데, 만일 이 기록이 남아있는 것이라면 해당 금융기관은 법규를 어긴 셈이 되는 것이며, 아울러 금융계열사간 무분별한 개인정보 공유 또한 이런 상황에선 문제의 소지가 다분하다 하겠다.

 

결과적으로 볼 때 개인정보 보안에 대한 금융기관들의 안이한 인식 및 태도, 얄미울 정도로 형식적인 사후 대응 뿐 아니라 애초 이런 분위기를 유도한 것과 진배없는, 금융 당국의 느슨하며 방만한 태도를 지적하지 않을 수 없다.

금융지주회사법에 따르면 금융지주회사가 수집한 개인정보를 자신들의 자회사에서 마음껏 쓸 수 있도록 되어 있으며, 이러한 효율성 추구가 지금과 같이 보안에 구멍이 뚫릴 경우 적나라한 형태의 문제점으로 노출되고 있는 것이다.  아마도 신용카드를 소유하지 않고도 개인정보가 유출될 수 있었던 건 순전히 이로부터 비롯된 듯싶다. 

 

또한 신용정보보호법에 따르면 신용정보회사들이 여러 금융기관으로부터 받은 개인정보를 다른 금융기관에 되팔거나 임의 가공된 정보를 비금융기관에 제공하는 행위가 허용되고 있다.  때문에 우리의 개인정보는 요식적인 동의 체크 하나에 의해 우리도 모르는 사이 금융기관과 금융기관 또는 금융기관과 비금융기관 간 거래가 되고 있는 게 현실이다.  거기에 불법으로 유출된 개인정보마저 어둠의 세계에서 거래되고 있는 상황이니, 우리의 개인정보가 이미 개인의 것이 아니란 우스갯소리는 무리도 아니다.

 

금융기관들의 보안 업무에 대한 경시 풍조 또한 이러한 대란에 한 몫 단단히 하는 것으로 보여진다.  금융산업은 자본주의의 꽃이라 불리며 여타 업종에 비해 부가가치가 상대적으로 높은 산업으로 분류된다.  아울러 이는 수많은 개인과 기업들의 금융 거래로부터 발생하는 이익에서 기반한다.  금융기관 직원들의 연봉은 여타 업종에 비해 월등히 높은 축에 속한다. 

 

재발 방지 위해 금융기관과 금융당국의 근본적인 변화 필요

 

그럼에도 불구하고 개인정보 관리와 보안에 이렇듯 홀대하고 있는 것은, 그것으로부터 이익을 얻고 있으면서도 정작 이를 등한시하는, 일종의 책임 방기 행위에 지나지 않는다.  평소 금융기관들의 보안에 대한 인식 수준이 얼마나 낮은지 여실히 보여주고 있는 셈이다.  이번 사태에서 보듯 보안은 단순한 비용 발생 수준을 넘어선다.  때문에 우선 금융기관들의 보안에 대한 인식 변화와 이에 대한 대대적인 외과적 처방이 필요한 시점이다.

 

이번 사태로 금융 소비자들 모두 단단히 뿔이 났다.  당장 해당 금융기관을 상대로 한 소송을 벼르고 있기도 하다.  왜 아니겠는가.  그동안 숱하게 터졌던 개인정보 유출 사태의 교훈에도 불구하고 여전히 안이하게 대응하다 최악의 사태에 직면하게 되었으니 말이다. 

 

금융기관들이 예전처럼 일단 소나기만 피하자는 식으로 대응했다간 자칫 소비자들의 질타와 뭇매를 맞을 공산이 크다.  이번 사태는 언제나처럼 형식적인 사과 한 마디로 그칠 사안이 아닌 걸로 보여진다.  현 사태에 대해 2차 3차 피해가 발생하지 않도록 현명한 대처가 우선 필요하겠지만, 차후 재발 방지를 위해선 모든 금융기관은 물론이거니와 금융 당국의 뼈를 깎는 근본적인 변화와 노력이 필요해 보이는 시점이다.