[사설]금융정보 유출 ‘2차 피해’ 책임은 누가 어떻게 질 건가

한국씨티은행에서 작년 4월 유출된 고객 대출정보가 보이스피싱(전화금융사기) 범죄에 이용됐다. 서울 강북경찰서는 은행을 사칭해 고객 10명에게 3700여만 원을 가로챈 김모 씨 등 4명을 구속하고 텔레마케터 5명을 불구속 입건했다. 금융정보 유출에 따른 ‘2차 피해’가 사실로 확인된 첫 사례다.

지금까지 보이스피싱 범죄는 총책이 중국인이고 전화를 거는 사람은 조선족이었다. 이번에 적발된 조직은 모두 한국인이다. 이들이 씨티은행에서 빠져나간 고객 대출정보를 속속들이 들여다보면서 “기존의 고금리 대출을 저금리로 바꿔주겠다”며 접근해 피해자들은 쉽게 속을 수밖에 없었다. 범인들은 현금카드번호, 비밀번호까지 추가로 수집해 인터넷을 통해 되팔았다. 씨티은행에서 유출된 고객정보는 ‘고작’ 3만4000건이다. 올 1월에는 무려 1억여 건의 개인정보가 롯데·농협·KB국민카드에서 유출됐다. KT 고객 1200만 명의 정보도 이미 털렸다. 앞으로 더 큰 2차 피해가 나올지도 모르는 상황이다.

올 초 신제윤 금융위원장, 최수현 금융감독원장 그리고 검찰은 “2차 피해는 없을 것”이라며 “카드를 바꿀 필요 없다”고 분명히 밝혔다. 2차 피해가 드러난 지금, 금융감독 책임자들은 자신들의 말에 책임을 져야만 한다. 은행에서 외부로 팔려나간 개인정보는 이름과 휴대전화 번호, 직장 이름과 주소, 주민등록번호, 자택 주소 등 21개나 된다. 이 정보를 조합하면 신분증을 위조하거나 카드 비밀번호를 바꾸는 것도 가능하다.

금융당국과 해당 금융사들은 피해 실태 파악조차 제대로 못하고 있다. 유출된 정보가 언제 어디서 악용되고 있는지 고객들은 알 도리가 없다. 이번처럼 사고가 터져야만 알 수 있다는 얘기다. 다른 곳에서 유출된 신상 정보와 뒤섞여 범죄에 이용됐을 경우 피해자가 카드사의 책임을 입증하기도 쉽지 않다. 정보 유출이 장시간에 걸쳐 이뤄진 탓에 3, 4차 피해가 꼬리를 물 수도 있다.

정부는 지난달 10일 ‘개인정보 보호 종합대책’을 내놓았으나 자기 정보를 잘 챙기라는 식이어서 국민을 실망시켰다. 주민등록번호 대체 방안 등 근본 해법이 빠져 개인정보 유출과 2차 피해를 막기에도 미흡하다고 지적됐다. 박근혜 대통령은 1월 관계 장관들에게 “신용정보유출 경로를 철저히 조사해 책임을 엄하게 묻고, 근본적이고 구체적으로 문제를 파악해 재발 방지 대책을 마련하라”고 지시했다. 대통령의 지시가 제대로 이행되지 않아 국민이 피해를 보고 있다.