[사설]금융위원장 금감원장 KB금융회장까지 털린 금융정보

KB국민카드와 롯데카드, NH농협카드의 고객정보 유출 파장이 일파만파로 번지고 있다. 3개 카드사에서 이름과 전화번호, 주소, 대출금액 같은 기본 정보는 말할 것도 없고 직장과 결제계좌, 신용등급, 신용한도금액, 심지어 여권번호까지 최대 19개 금융정보가 유출됐다. 카드 결제 은행인 국민은행 농협은행 신한은행 하나은행 우리은행에서도 기본 정보가 빠져 나갔다. 신제윤 금융위원장, 최수현 금융감독원장, 임영록 KB금융지주 회장을 포함해 신용카드 보유자 2000만 명 가운데 85%인 1700만 명이 피해자다. 사실상 경제활동을 하는 국민 모두가 금융정보를 털린 것이다.

검찰은 “원본 및 복사파일을 압수하고 유통자를 조기에 검거했기 때문에 더이상 유출이나 유통 사실은 확인되지 않았다”고 강조한다. 금융당국 역시 추가 피해는 없을 것이라지만 한번 휴대용저장장치(USB메모리)로 빠져나간 정보가 얼마나 많이 돌고 돌면서 빠져나갔는지 가늠하기 어렵다. 특히 이번 금융사고는 부정방지시스템(FDS)을 구축하는 과정에서 개인정보가 유출됐다는 점에서 심각하다. 악용될 경우 누군가가 내 신용카드를 분실신고한 뒤 재발급 받을 수도 있다. 주소가 노출됐으니 고소득자를 상대로 한 보이스피싱이나 표적범죄가 일어날 수도 있는 상황이다.

고객들은 은행 문을 닫은 주말 내내 불안에 떨었는데도 카드회사들은 사과만 해놓고 고객보호 대책은 오리무중(五里霧中)이다. 비밀번호만 바꾸면 되는지, 신용카드를 재발급 받아야 하는지 속히 고객들에게 알릴 의무가 있다. 비밀번호나 카드 뒷면의 유효성검사코드(CVC 번호)를 밝히지 않아도 신용카드를 쓰는 데 지장이 없을 정도로 보안에 취약한 것이 우리 현실이다. 선진국에서 이런 사고가 터졌다면 집단소송으로 카드사들이 문을 닫아야 할지도 모를 일이다.

감독당국도 책임에서 자유로울 수 없다. 지난해 상반기 한화생명이 그룹사의 고객정보를 이용해 텔레마케팅을 하다 적발돼 고객들이 반발했지만 금융위는 한화생명의 편을 들었다. 2002년에 마련된 금융지주회사법 제48조 2항에서 금융그룹이 계열사끼리 영업을 목적으로 고객정보를 공유할 수 있도록 허용한 점을 근거로 댔다. 12개 금융지주그룹은 2011∼2012년 1217회에 걸쳐 약 40억 건의 고객정보를 계열사에 넘겼다. 이러니 대기업들이 너도나도 장삿속으로 계열 카드회사를 만들려고 기를 쓰지 않았겠는가. 개인정보를 돈벌이 수단으로 여긴 금융사, 국민보다 업계의 이익을 더 챙겨준 금융당국의 책임이 무겁다.