[취재수첩] ‘신뢰’ 바닥친 금융권, 국민 ‘행복지수’ 낮추는 보안사고
[디지털데일리 이유지기자] 사상 최대, 최악의 금융사 고객정보 유출 사고로 온나라가 연일 들썩이고 있다.
1억건이 넘는 고객정보를 유출한 KB국민카드, NH농협카드, 롯데카드 사장의 사과와 피해 대책이 발표되고 이들 카드3사 등 관련금융사 경영진 줄사퇴에도 국민들의 분노지수와 불안감을 낮추는데 역부족으로 보인다. 이제는 금융위원회 등 금융감독기관의 문책까지 언급되고 있다.
왜 안그렇겠는가. 내 소중한 정보와 자산을 안심하고 맡겨놓고 활용하도록 한 금융권에서 경제인구 기준 사실상 전국민의 개인정보가, 그것도 신뢰가 생명인 금융권에서 유출되는 초유의 사태가 벌어졌으니 말이다.
검찰 수사로 알려진 고객 개인정보유출은 카드사, 시중은행과 저축은행, 캐피탈사 등 전 금융권을 망라하고 있다. 카드3사에서 유출된 고객정보는 1억580만건. 법인과 사망자를 제외한 개인회원 수만 8245만명에 달한다. 현재까지 밝혀진 SC은행, 씨티은행 등 16개 금융사에서 유출된 고객정보 건수도 127만건에 달한다.
유출된 규모도, 정보의 범위도 너무나 방대하다. 지난 17일 오후부터 카드사들이 유출 정보 본인확인 서비스를 시작하면서 이같은 사실이 속속 드러났다. 이용자들의 충격과 분노가 걷잡을 수 없이 확산된 것은 이 때부터다.
더욱이 결제계좌 등 연계된 은행정보까지 함께 유출된 것으로 밝혀지면서 이용자들의 공분을 샀다. 혹시 생길지 모를 2차 금융사기 피해사고에 대한 불안감도 크게 높였다.
은행에서 체크카드만 발급하고 카드사에서 신용카드를 발급하지 않은 이용자, 이미 해지나 탈퇴한 이용자, 전혀 거래가 없었던 이용자들까지 유출 대상에 포함된 것으로 나타난 탓이다.
카드사들의 미흡한 초동 대응도 도마에 올랐다. 검찰발표 이후 카드사들의 대응은 신속하지 못했다. 또 일부 카드사는 정보유출 확인서비스의 편의성을 높이려다 인터넷상에서 정보유출 확인 과정에 또다시 개인정보를 노출시키는 어이없는 일마저 유발했다.
주말 휴일을 거쳐 20일 영업일이 시작되자 정보유출 확인서비스를 제공하는 카드사 홈페이지 접속은 되다 안되다를 반복하고 있고, 콜센터 등의 전화망도 마비됐다.
정보유출을 확인하려는 이용자들이 한꺼번에 몰려 접속이 폭주한 탓이다. 불안한 이용자들은 발만 동동 구를 수밖에 없었다. 불안정한 홈페이지 접속과 전화 연결은 20일과 21일에도 계속 이어지고 있다. 영업점에는 카드 재발급과 해지 신청자가 쏟아졌다.
많은 이용자들이 실제 피해뿐만 아니라 이용자들은 정신적 피해 보상까지 요구하고 있는 상황이다. 피해자 집단소송도 시작됐다.
검찰과 금융당국의 “2차 피해는 없다”는 발언에도, “엄중한 책임자 문책” 등의 언급에도 이용자들의 불안감은 사라지지 않고 있다.
어찌보면 이번 금융사 고객정보유출 사고는 이전에 발생했던 외부 해킹으로 인한 개인정보 유출 사고보다는 상대적으로 피해가능성이 적을 수 있다. 최소한 웹상에 내정보가 둥둥 떠다니는 것은 아니라는 점에서 보면 그렇다. 검찰이나 금융당국의 얘기처럼 최초 정보 유출, 유포자들이 이미 잡혔기 때문이다.
2012년부터 정보가 유출이 된 것이지만 이 사실이 알려진 지난해 12월까지 실제 피해자는 없었다.
그럼에도 가장 많은 정보를 유출한 카드사들에게는 이번 사고가 최대 위기가 되고 있다. 금융사들의 생명인 ‘신뢰’가 바닥으로 추락했기 때문이다.
해당 카드사들은 카드 재발급과 해지, 유출사실 통지, 피해보상까지 사고 대응에 따른 엄청난 손실을 감수해야 한다. 내부보안관리에 소홀해 고객정보를 지키지 못한 결과다. 생존마저 걱정해야 할지도 모르겠다. 앞으로 신뢰를 회복하기 위해 아주 오랜시간 각고의 노력을 벌여야 할 것이다.
이번 사고에 연루되지 않은 카드사를 비롯해 다른 금융사들도 내부통제 등 고객정보 운영 및 보안관리체계를 재점검에 나서야 한다.
정부 차원에서는 위험을 부르는 금융권의 방대한 개인정보 수집·공유 관행, 암암리에 벌어지는 개인정보 불법 거래나 매매를 척결할 근본적인 방안을 마련해야 할 것이다.
박근혜 정부는 출범 후 ‘국민행복'을 실현하기 위한 선결 조건으로 안전한 사회를 꼽았다. 이를 위해 성폭력, 학교폭력, 가정폭력, 불량식품을 근절해야 할 ‘4대 사회악’으로 정해 척결에 앞장서고 있다.
이번 사고에서 드러난 것처럼 고객정보 유출과 같은 보안사고 역시 국민들에겐 또다른 폭력이다. 정신적 피해뿐만 아니라 열심히 땀흘려 번 소중한 자산을 손실할 수 있는 직접 피해로 이어질 수 있다. 이 점에서 정보안심사회 구현도 4대악에 버금가는 주요 과제다.
<이유지 기자>yjlee@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48