[남은호 칼럼] 반복 되는 개인 정보 유출 해법은 없나
신용카드 개인정보 유출 파문이 국가적 재앙상태로까지 번지고 있다.
KB국민카드·NH농협카드·롯데카드에서 사상 최대 규모인 1억580만 건의 고객 정보가 털렸다. 박근혜 대통령과 반기문 UN 사무총장의 개인정보 조차도 유출됐다.
그간 반복돼 온 개인정보 유출 사태들을 포함하면 사실상 경제활동을 하는 국민 모두가 정보를 앉아서 도둑맞고 있는 셈이다.
이번 사태에서는 주민번호부터 계좌번호까지 최대 21가지의 신용정보가 유출됐으니 전화구매나 인터넷쇼핑 사기 등 다양한 2차 피해 우려된다.
개인 정보 유출이 반복되는 이유는 금융권과 금융당국의 안일함 때문이다.
개인정보 암호화에 당장 돈이 든다고 방치하고 제휴업체들과 정보를 공유하는 금융사들, 엄중히 관리감독 해야 할 금융당국도 이를 묵인하는 한 언제든 유사한 사태가 터질 수 밖에 없다.
금융 전문가들은 정보보호 관련 법률에서 명문화 된 개인정보 암호화 규정만이라도 금융권에서 충실히 이행만 해도 충분히 예방할 수 있다고 지적한다.
하지만 이를 무시한 채 금융권은 고객정보 관리를 비용절감 차원에서 외부보안업체에 맡기는 관행을 유지하고 있따.
특히 이번 사태의 핵심인 카드업계의 고객정보는 최대 1000여개 업체에 넘겨져 공동으로 사용될 정도다.
은행 보험 등 다른 기관도 마찬가지다 엄격한 규정 없이 외부 제휴업체에까지 고객 정보가 넘어가고 있으니 곳곳에 구멍이 숭숭 뚫린 구조다.
수차례에 걸친 개인정보 유출사고에도 부실한 관리 감독으로 일관한 금융당국의 책임도 크다.
금융위원회의 보안 전문 공무원이 겨우 사무관 1명밖에 없다는 사실은 금융당국이 금융권의 보안 문제를 얼마나 대수롭지 않게 여기고 있다는 단면이다.
유사한 문제가 계속 터져도 고작 수백만 원대 과태료 같은 솜방망이 처벌만 해왔던 게 금융당국이었다.
더 이상은 ‘소 잃고 외양간 고치는 일’이 없어야 한다. 당장은 개인정보가 유출된 카드를 전면 교체해 주는 등 2차 피해를 방지하기 위한 다각적인 대책을 마련해야만 한다.
제도 정비 과정에서 국회나 금융당국이 금융권의 압력으로 제도 개선에 소극적이거나 이를 흐지부지해서도 안 된다.
근본적으로는 금융회사들이 필요 이상의 개인정보를 무차별적으로 수집할 수 없도록 엄격히 제한해야 한다.
개인정보를 유출하는 경우 징벌적 과징금제 도입 등을 통해 해당 금융사 경영에 치명적인 타격을 줄 수 있도록 관련 제도를 정비해야 한다.
금융사 CEO가 구속된다든지, 영업을 정지당하는 처벌은 없었다. 이런 규정이 없다면 만들어야 한다.
개인정보 유출에 대한 집단소송제 도입, 정신적 피해에 대한 손해배상책임 제도화도 필요하다.
금융소비자들이 집단소송 등 여러 방법을 통해 정보를 많이 유출한 금융사는 문을 닫게 한다는 소리가 날 정도로 실력을 보일 필요도 있다.
검찰은 이번 유출사건 뿐만 아니라, 금융기관과 신용정보업체, 텔레마케팅 업체에 대한 수사를 전반적으로 확대해 엄격하게 조사해야 한다.
무엇보다 고객정보를 다루는 일을 외부 용역에 맡기지 말고 금융사 내부에서 직접 처리하는 등 업계의 뼈를 깎는 쇄신이 있어야 할 것이다.