[사설]1억 명 금융정보 유출 못 막은 카드사 엄벌해야

신용카드회사에 파견돼 카드 부정사용 방지 시스템을 개발한 신용정보회사 직원이 고객정보 1억400만 건을 빼돌렸다. KB국민카드 5300만 명, 롯데카드 2600만 명, NH농협카드 2500만 명의 정보가 빠져나갔다. 이 정도면 거의 모든 카드 소지자의 정보가 빠져나간 국내 금융 사상 최대 규모 사고다. 용역업체 직원은 고객 이름과 휴대전화번호 주소뿐 아니라 대출금액과 금리, 카드사용명세까지 들어있는 고객정보를 단돈 1650만 원에 광고대행사로 팔아넘겼다. 만약 불법 대부업체나 해외의 범죄 집단에 정보가 넘어갔다면 어떻게 됐을지 생각만 해도 아찔하다.

주범이 카드 분실과 위·변조 탐지 시스템 개발 프로젝트를 맡은 용역업체 직원이라지만 개인의 일탈로 축소해서는 안 된다. 이 직원이 소속된 코리아크레딧뷰로(KCB)는 올 1월 1일 신용정보협회에 회원사로 등록했다. KCB는 이번 사고에 대해 재발방지 대책을 마련하고 사장은 응분의 책임을 져야 한다. KCB가 3개 카드사의 보안시스템 개발업무를 맡게 된 과정에는 문제가 없었는지 규명할 필요가 있다.

국내 굴지의 카드사들이 용역회사에 보안 프로젝트를 맡기면서 이렇게 허술하게 관리했다니 고객은 허탈하다. 3개 카드사 대표들은 그제 해당 직원이 구속 기소되자 뒤늦게 고개를 숙여 사죄했지만 그 정도로 끝날 일이 아니다. 카드사의 책임을 엄중히 물어야 한다. 금융감독원은 사고가 터진 뒤에야 3개 카드사에 방문조사를 나가 문제가 드러나면 징계하겠다며 부산을 떨었다. 불과 한 달 전 한국씨티은행 한국스탠다드차타드(SC)은행에서 13만 건의 개인정보가 유출됐는데도 제대로 대책을 세우지 않아 1억 건이 넘는 정보 유출을 막지 못했다. 사건이 터진 뒤에야 단속에 나서는 감독당국의 뒷북 대응도 뿌리 뽑아야 한다.

개인 금융정보는 대출모집인이나 카드모집인, 텔레마케팅 회사와 불법 사금융회사들이 마케팅에 쓰려고 은밀하게 뒷거래를 하는 것으로 알려져 있다. 이런 일이 재발되지 않으려면 불법으로 정보를 빼내는 사람뿐 아니라 정보를 사가는 사람까지 엄중하게 다스려야 할 것이다.