[이지경제=최고야 기자] “이번 일은 시스템 문제라기보다는 매뉴얼을 안지킨 인재다”

 

신제윤 금융위원장과 최수현 금융감독원장은 지난 23일, 국회 정무위원회의 카드사 고객정보 유출사고 관련 긴급 현안보고 자리에서 의원들이 금융당국의 책임을 묻자 이같이 답했다.

 

현황만 놓고 보면 금융당국 수장들의 말이 수긍되기도 한다. 코리아크레딧뷰로(KCB) 직원이 KB국민카드, 롯데카드, NH농협카드의 전산 프로그램을 업그레이드하다가 고객정보 1억400만건을 USB에 담아 유출했기 때문이다. 

 

KCB직원이 개인정보를 유출할 수 있었던 것은 부실한 보안시스템 속 현행법에 금지된 USB였다. 현재 전자금융감독규정(제21조)에 따르면 고객정보 보호 상 USB를 사용하면 안된다. 하지만 카드사 3곳은 금융당국의 매뉴얼을 무시하고 외부인에게 USB를 사용할 수 있도록 허용했다. 여기에 개인정보보호법에 따른 고객 암호화 등도 실시하지 않았다. 

 

KCB직원은 허술한 카드사의 개인정보 보호 시스템을 틈타 USB를 이용해 개인정보를 유출했다. 고작 USB 하나에 국내 굵직한 카드사들과 국민은행의 고객정보 보안시스템이 뚫린 것이다. 특히 유출된 정보에는 주민등록번호, 전화번호, 주소 등 개인정보부터 카드사용내역, 카드번호, 유효기간 등 금융정보까지 포함돼 있어 보이스피싱, 부정사용 등 2차 피해가 우려되고 있는 상황이다.

 

하지만 KCB직원이 카드3사의 개인정보를 유출한 후 1년이 지나고 검찰이 이번 사건을 발표하기 전까지 금융당국은 이 같은 사실을 전혀 모르고 있었다. 그리고 검찰이 개인정보 유출하고도 정확한 수치조차 파악하지 못했고, 뒤늦게 금융당국이 내놓은 대책이라고는 재탕 느낌이 강하다. 

 

또한 개인정보 유출 회사에 대한 징계가 고작 600만원 벌금에 불과하다는 비판이 일자 금융당국은 부랴부랴 제재 수준을 최고로 높이겠다고 발표했다. 금감원은 사태가 터진 후에야 전 금융권을 대상으로 보안 점검을 나서겠다고 했다. 

 

금융당국의 ‘늑장대응’이라는 비판이 나오고 있는 이유다. 

 

또한 금융당국은 개인정보 유출 사태를 일으킨 카드3사의 CEO들의 책임으로만 부각시키면서 사퇴를 종용했다. 금융당국의 허술한 금융회사의 관리감독에 대한 책임은 묻혀놓은 채 말이다.

 

결국 금융당국 수장 사퇴를 주장하는 여론이 형성됐다. 국회 정무위원회 소속 민주당 의원들 등 정치권을 중심으로 신 위원장과 최 원장에게 “사태에 대한 책임을 지고 사퇴하라”고 요구하고 나섰다. 이에 신 위원장과 최 원장은 “수습이 먼저”이며 “책임질 일이 있으면 책임지겠다”는 입장을 밝힌 상태다. 

 

현오석 경제부총리 겸 기획재정부 장관도 금융당국 수장 사퇴 여부에 대한 기자들의 질문에 대해 “어리석은 사람은 무슨 일이 터지면 책임을 따지고 걱정만 한다. 금융소비자도 다 정보제공에 동의해 줬지 않느냐”고 말하면서 ‘제식구 챙기기’와 ‘금융 실무에 대한 무지’에 대한 비판을 받으면서 구설수에 올랐다.

 

이와 함께 현재 금융당국은 “검찰이 원본과 복사본을 입수해 2차 피해는 없다”고 검찰의 입을 빌려 밝혔지만 확신을 갖기에는 의심이 든다. “1년 동안 개인정보가 정말 유통이 되지 않았는가”는 카드 3사에서 고객정보를 유출한 KCB직원만 알지 않을까. 금융당국은 “만일 피해가 발생하면 카드사가 전액 보상할 것”이라고 전제도 깔았다. 공교롭게도 고객정보 유출 시점 이후 소액결제, 보이스피싱 등 2차 피해를 입었다는 사례들이 여기저기서 속속 나오고 있다. 

 

불안한 고객들은 “괜찮다”는 금융당국의 발표에도 카드 재발급, 해지, 탈회, 비밀번호 변경 등을 신청하면서 카드런 사태로 이어지고 있다. 그만큼 금융당국과 카드사 3곳에 대한 신뢰가 떨어졌다는 방증이다. 24일 오전 12시 현재 재발급은 239만7,000건, 해지는 138만9,000건 탈회는 53만건에 달한다. 

 

개인정보 유출 사태가 터진지 보름 이상이 됐지만 그 여파는 더 커지고 있는 양상이다. 금융당국은 알아야 하는 한 가지가 있다. 금융 소비자는 똑똑하다는 것이다. 금융당국이 진정성을 갖고 개인정보 유출 사태를 대하는지, 수습에만 급급한 것은 아닌지, 책임 전가하기 바쁜 것은 아닌지, 진심으로 “2차 피해는 없다”는 확신이 있는지 등 금융 소비자는 다 알고 있다. 

 

고객의 신뢰로 먹고 사는 금융권을 관리·감독하는 금융당국은 ‘늑장대응’, ‘뒷북 금융당국’이란 오명을 씻기 위해 다시 시스템을 정비하고 신뢰 회복에 힘써야 할 것이다. 진정성을 갖고 금융 소비자에게 다가가는 금융당국을 기대해본다.