정보보호 '무사안일주의'…화 키울라?
<기자의 눈>진심없는 반성, 또 다른 유형 정보유출 흑역사 데자뷔
학습효과로 무덤덤해진 카드사, 피로도 쌓인 언론과 여론, 신뢰를 잃은 검찰 수사, 검찰만 바라보는 금융당국, 지방선거에 목 멘 국회, KT의 정보유출 등 이해관계와 시기, 여건이 서로 엇갈리면서 "더이상 정보유출 재발은 없다"던 결의는 사그라 들었다.
그간 검찰 수사와 금융당국 특별검사, 국회 국정조사, 청문회 등을 통해 사고의 원인과 책임소재를 가리려는 노력에도 불구하고 오히려 혼란만 가중됐다.
카드사 IT 내부통제에 있어 유출 장본인인 KCB 박 차장이 어떻게 정보를 털었으며 카드사의 보안대응은 제대로 이뤄졌는지 카드사와 금융감독원, 박 차장의 주장이 서로 달랐다. 더욱 검찰의 추가 정보유출 발표에 검찰 수사의 신뢰도는 바닥에 떨어졌다.
"유출은 됐어도 유통은 되지 않았다"던 금융당국은 양치기 소년이 돼 버렸다. 감독당국에서도 특별검사에 착수했지만 서면과 질의만으로 이뤄진만큼 진실를 파헤치기엔 턱없이 부족하다.
그렇다고 특검 기한의 마지노선도 없는 상황에서 당장 검사 결과를 기대하기 어렵다. 유출 카드사들도 시간이 지나면 불타오른 여론도 수그러들것이란 막연한 기대감에 취한 상태다.
카드사 정보유출 사태가 마무리됐음을 판단했다면 오산이다. 수백만건의 카드사 개인정보가 시중에 유통됐을 정황이 검찰 재조사에 포착되면서 유통 가능성에 무게를 싣고 있다.
최근 검찰의 2차 유출 관련 내용에 대한 확인요청으로 카드 3사에 대한 재검사에 돌입한 가운데 이 중 일부가 개인정보 유통업자에게 흘러나간 정황을 감지했다. 다만 기존 입장과 마찬가지로 시중유통 정황은 확인했지만 금융사기 등에 이용됐다는 증거는 없는 것 같다는 의견을 내비쳤다. 현재로서는 유통된 개인정보가 어떠한 형식으로 사용됐는지 알수 없다.
그동안 2차 피해 우려로 대혼란을 겪자 금융당국은 시중유통 이전에 검거했기 때문에 안심해도 된다며 에둘러댔지만 유통업자 손에 넘어갔다. 또 다른 추가 정보유출이 앞서 발생했기 때문에 충분히 2~3차에 이르는 가공형태로 유통될 개연성은 충분하다.
만일 유통됐다는 사실을 증명된다면 카드사의 2차 피해 시 100% 보상하겠다는 약속은 지켜져야 한다. 하지만 이들의 약속은 공허한 메아리일 뿐이다. 피해 고객들이 이번 유출 사고로 인해 2차 피해를 증명하기는 하늘에 별따기만큼 어렵다.
카드사들의 2차 피해 보상 약속은 뭔가 찜찜하다. 사실 카드사에게 맡긴 고객 자신들의 개인정보가 밖으로 새나갔다는 것 만으로도 보상 받기에 충분하다. 하지만 2차 피해를 전제로 한 피해보상 약속은 유통 증명이 어렵다는 것을 미리 판단한 무마용 대응에 불과하다는 의구심마저 든다.
문제는 또 다른 유형의 개인정보가 유출될 가능성이다. 금융권의 개인정보 대량유출 사태 흑역사는 어제 오늘의 일이 아니다. 2011년 해킹에 의한 현대캐피탈 서버가 털리면서 회원 175만명의 개인정보가 새어나갔다. 지난해 12월 SC은행과 씨티은행 대출정보 13만7495건이 각각 외주업체 직원과 내부 직원에 의해 유출됐다.
앞서 작년 3월에도 농협, 신한은행 등 해킹에 의해 전산마비 사태가 터지면서 고객들의 불편이 가중됐다.
당시 해당 금융사의 IT관리 담당자의 말이 떠오른다. 담당자는 사태 수습을 마무리 지으면서 "이번 기회를 계기로 철저한 IT내부통제를 통해 더 이상 전산마비나 개인정보 유출과 같은 사고는 없을 것"이라며 자신했다.
다시 현재로 돌아오자. 올해 카드사 정보유출 사고가 터졌다. 또 다른 유형의 대형 사고다. 외부용역업체 직원이 USB를 이용해 정보를 빼갔다. 카드사 정보유출이 몇 센티에 불과한 USB라는 매개체를 통해 외부로 새어나갔다.
파문이 일자 금융당국과 카드사의 초기 대응에 나섰다. 사태의 심각성에 사뭇 진지해졌지만 실소가 터졌다. 외부용역직원이 USB를 통해 유출시킨 새로운 유형인만큼 과거의 정보유출과 다르다라며 선을 그은 이들의 모습이 떠오른다.
요즘 세상이 어떤 세상인가. 보이스피싱, 스미싱, 파밍 등 지능화된 범죄 수법이 동원되면서 국민들의 등꼴을 빼먹는 세상인데 전혀 다른 유형이어서 관리감독과 내부통제가 어려웠다는 발표를 곧이 곧대로 믿는 국민들이 얼마나 있을까. 핑계거리도 안된다.
학습효과라고 말한다. 그동안 금융권 정보유출 사태가 터질때마다 그 순간만 모면하면 된다는 관행이 쌓이면서 아무리 거센 비난에도 흔들림 없는 맷집이 세졌다. 금융당국의 솜방망이 처벌이면 고객 유출로 인한 죄값을 다했다는 안이함도 또 다른 정보유출 사태를 부축인 셈이다.
물론 금융당국에서도 좀더 강해진 정보유출 재발방지 대책을 내놓았지만 민간금융사의 뼈저린 반성과 자구책이 없다면 말뿐인 대책일 수 밖에 없다. 이제 국회로 공이 넘어갔다. 4월 임시국회에서 시어머니 노릇을 톡톡히 해야 한다. 원인을 찾지 못하면 아무 소용없다던 국회였다.
원인도 밝히지 못한채 책임 공방 속에 눈 떠보니 지방선거가 코앞에 다가왔다. 이번 임시국회에서도 정확하게 규명짓지 못한다면 제2, 제3의 대량 정보유출 사고가 발생할 수 있다는 위기의식을 가져야 한다. 그렇지 않으면 고스란히 피해는 국민들이 떠안게 된다.
국민을 먼저 생각하는 정부, 국민을 섬기는 국회, 국민의 개인정보를 소중한 자산으로 여기는 금융사가 될 때 국민행복시대가 열린다는 점을 명심해야 할 것이다.
©(주) 데일리안 무단전재 및 재배포 금지
데일리안 경제부 김재현 기자
지난달 18일 오전 국회에서 열린 정무위원회 개인정보 대량유출 관련 실태조사 및 재발방지를 위한 국정조사 청문회에서 카드사 개인정보 유출 관련 증인 및 참고인들이 선서를 하고 있다. ⓒ데일리안 홍효식 기자
실시간 주요뉴스
![‘소신’과 ‘선동’의 경계에 선 연예인 [기자수첩-연예]](https://cdnimage.dailian.co.kr/news/icon/202502/news_1738461059_1456921_c.jpeg){kind=icon}