(시사오늘, 시사ON, 시사온=김유현 기자)

#일 년 전 이맘 때, 금융계는 대규모 개인정보유출사고로 홍역을 치뤘다. KB국민카드 5300만 건, 롯데카드 2600만 건, NH농협카드 2500만 건 등 1억 건이 넘는 고객정보가 유출된 것이다. 파장은 일파만파로 퍼져나갔고 이들 카드사들의 대표이사와 임원들은 줄줄이 사표를 써야했다. 이 사건을 계기로 개인정보에 대한 중요성이 부각되면서 갖가지 정책들이 쏟아졌다. 그후로 1년의 시간이 훌쩍 지나갔지만 개인정보 보안 문제는 여전한 숙제로 남아있다. 

사건은 예상치 못한 곳에서 발생했다. 앞서 카드 3사는 정보유출로 인한 금융사기 등을 예방할 목적으로 부정사용방지시스템(FDS)을 구축하고 있었다.

이들은 신용평가업체 코리아크레딧뷰로(KCB)에 전산업무를 위탁했다. 그런데 보안 강화를 위해 FDS 작업을 맡은 KCB 직원이 되려 보안프로그램을 조작해 고객정보 및 카드번호, 계좌번호 등 민감한 개인정보를 불법으로 유출했다.

사고 직후 금융당국과 카드 3사는 부랴부랴 대책을 마련하겠다며 수습에 나섰다.

당장 금융당국은 각 금융사에 신용평가사나 대출모집인 등 용역업체 직원의 고객정보 접근 가능성을 원천 차단하도록 지시했다.

용역업체를 제대로 관리하지 못해 정보유출 사고가 난 금융사에는 경영진 중징계도 불사하겠다는 초강수도 뒀다.

이어 고객정보를 USB메모리 등에 저장하거나 외부에 전송하는 수단에 대한 통제도 강화토록 하는 한편 조회한 고객정보의 PC저장 및 출력 시 기록을 유지하도록 했다.

카드사도 유료로 제공하던 결제 알람 서비스를 1년 간 무료로 제공하는 등 사태 해결에 총력을 기울였다. 각 카드사 사장이 책임을 지고 물러난 것은 물론 3개월 영업정지 선고 등 한 차례 칼바람이 불었다.

하지만 카드사에 대한 고객들의 불신은 수그러들지 않았다. 사고가 터진 지 3개월 만에 카드 3사 고객 413만 명이 카드를 해지하고, 153만 명이 탈회했다.

유출된 고객정보 절반 이상이 이름, 주민등록번호, 주소 등 신상정보와 카드 유효기간, 카드 번호 금융정보를 포함하고 있어 2차 피해에 대한 우려도 심각했다.

실제로 경찰 수사 결과 KCB 직원이 유출한 정보 중 일부가 시중에 유통된 정황이 포착됐고, 이후 금융사기 등 2차 피해를 입었다고 주장하는 사례도 심심찮게 제기됐다.

그로부터 1년이 지났다. 정보유출 사고 전후, 바뀐 건 아무 것도 없다. 정보유출 재발 방지 법안은 여전히 국회 정무위원회에 계류 중이다.

카드사들도 개인정보 보안을 우선시하겠다는 말과 달리 간편 결제 등 편리성만 강조하는 정책을 펼치고 있어 금융사기에 대한 고객들의 불안은 날로 가중되고 있다.