스위스를 국빈방문중인 박근혜 대통령이 “금융정보 유출사건 관련자의 책임을 엄하게 묻고 재발방지 대책을 마련하라”고 관련 장관들에게 지시했다. KB금융그룹 지주사와 국민은행·국민카드 경영진 27명, 농협의 카드 부문 책임자, 롯데카드의 관련 임원 9명, 정보유출 범행을 저지른 직원의 소속사인 개인신용평가사 KCB의 사장과 임원 전원이 이번 사태에 대한 책임을 지고 무더기로 사표를 냈다.
신제윤 금융위원장은 “개인정보가 유출됐지만 유통은 되지 않았다”며 진화에 급급해하는 모습이다. 신 위원장 말처럼 유출된 개인정보가 2차 범죄에 사용되기 전 차단됐다면 다행이다. 만에 하나 피해가 발생하면 카드사에서 전액 물어준다지만 이번 사건으로 카드사들의 신뢰는 땅에 떨어졌고 해킹이 아니라 금융회사가 불러들인 협력업체 직원이 저지른 대규모 개인정보 절도라는 사건의 성격이 널리 알려져 국제적으로 망신을 샀다. 고양이에게 생선가게를 맡기는 한국 금융계의 원시적인 정보보호 관행이 공개된 셈이다.
이번 사건은 한국스탠다드차타드은행과 한국씨티은행에서 은행권 개인정보 유출 사례 가운데 최대인 13만7000여건의 개인정보가 유출돼 한국씨티은행 직원과 한국스탠다드차타드은행 외주업체 직원, 대출모집인 등 12명이 검찰에 기소된지 한 달 만에 터졌다. 이보다 한 달 전에는 보험개발원, 생명보험협회와 손해보험협회가 고객의 민감한 질병기록 등이 잔뜩 담긴 보험 정보 수백만 건을 멋대로 사용해 오다가 적발돼 금융감독원으로부터 중징계를 받았다.
이처럼 한 달 간격으로 대규모 개인정보 유출사건이 발생하는 것은 앞으로도 얼마든지 유사 사건이 일어날 수 있음을 알리는 전조(前兆)라고 할 수 있다. 빅데이터를 활용한 마케팅이 갈수록 성행하는 추세를 감안하면 금융권 바깥에서도 비슷한 유출사건이 얼마든지 있을 수 있다. 이번 사건은 외부에서 침입한 해커의 소행이 아니라 내부 관리자의 잘못이 그 원인이다. 데이터 관리자가 개인정보 보호 수칙을 제대로 지켰더라면 일어날 수 없는 사건이다. 이 간단한 수칙을 엄중히 상기시킬 수만 있다면 ‘소 잃고 외양간 고치기’도 전화위복의 계기가 될 수 있다.
X
