▲ 전문순 경기신용보증재단 이사장
금융사 보안시설 확충과 보호기능 통합 필요
전산관련 IT분야 인재 집중육성 지원 필수
시스템 강화… 개개인 보안의식도 갖춰야

3주전 대한민국 금융산업 역사상 최대 개인정보 유출 사고가 터졌다. 일반 고객뿐만 아니라 금융회사 임직원, 심지어는 금융기관을 관리·감독하는 금융감독원장 및 금융위원회 위원장의 개인정보까지 유출됐다.

나 또한 출근하자마자 혹시나 하는 마음에 보유하고 있던 카드사 홈페이지를 통해 유출 여부를 확인하니 모든 정보가 유출됐다. 유출사고를 일으킨 KB국민카드·롯데카드·NH농협카드사 모두 내 개인 정보가 해외로 또는 국내 어디론가 유출된 것이다. 한마디로 기가 막힌 일이 아닐 수 없다.

경기신용보증재단 이사장으로서, 또한 금융기관에 몸 담았던 나로서도 금융회사의 정보 관리에 대한 불신이 생겼는데 일반 국민들은 오죽할까라는 생각이 들었다.

또한 사후약방문격으로 실시하고 있는 카드사들의 카드 재발급에 있어서도 문제가 있다. 일부 카드사의 경우에는 전화 연결조차 아직까지 잘 되질 않고 있다고 들었다. 특히, 영업점을 방문해서 카드 재발급을 받으려면 1~2시간 넘게 시간이 소요되고, 일반 직장인들은 카드 재발급을 위해 시간을 내기가 힘들 뿐더러 아예 재발급을 받지 못하고 있는 실정이다. 이번 사건을 계기로 카드 재발급 절차에 대한 고객 서비스 또한 개선되길 바란다.

정부가 지난 주 금번 개인정보 유출 대란의 대책을 발표했다. 금융회사의 과도한 개인정보 보유나 공유를 금지하는 내용을 골자로 하고 있으며, 유출사고를 일으킨 국민카드·롯데카드·NH농협카드에는 3개월 영업정지 조치까지 내리기로 했다.

이번 대책을 보면서 정부가 이번 유출사고를 심각하게 생각하고 있으며, 발본색원의 자세로 임하고 있다는 것을 알게 되었다. 그것은 예년에는 볼 수 없었던 강력한 처벌 형량과 금융회사의 책임성이 크게 높아진 것에서 알 수 있었다. 우선 금융회사가 불법적으로 고객 정보를 유출하면 CEO 해임을 권고하게 되고, 연 매출액의 1%까지 과징금을 물리기로 했다. 실로 어마어마한 금액이 과징금으로 물리는 것이다. 또한 개인정보 보호 조치에서도 금융회사는 성명·주소 등 필수 정보와 신용등급 산정에 필요한 정보 외에는 원칙적으로 다른 정보를 수집할 수 없도록 했다.

이처럼 정부에서는 정보 유출 및 개인정보 관련 범죄 예방에 심혈을 기울였다고 생각한다.

하지만 이것이 과연 최선의 방책인가하는 의문도 가지게 된다.

왜냐 하면 최근 IT 정보기술이 나날이 발전하면서 해킹과 피싱 수법 등은 날로 진화되고 있고, 우리의 금융보안 시스템은 항상 해킹과 피싱 등 새로운 수법의 금융사기가 터지고 난 후에 보완되고 따라가는 형국이기 때문이다.

이번 사태에서도 알 수 있듯이 용역업체 직원 몇몇이 금융회사의 정보를 훔친 단순 절도사건은 아니다. 특히, 이번 사태는 개인의 소중한 정보가 암암리에 버젓이 거래되고 정보 유출은 끊이질 않고 있는 IT강국! KOREA의 실상을 낱낱이 보여주고 있다.

현재 개인정보 침해 신고는 최근 엄청나게 늘고 있다. 주변에서도 최근 유행하고 있는 SNS를 통한 사기문자나 개인 이메일 등을 통해 소액 결제가 되는 등 피해를 받은 사람을 자주 볼 수 있듯이 금융회사들은 개인정보 유출이 초미의 관심사이자 가장 중요한 업무가 되고 있다.

이런 개인정보 유출을 막기 위해선 우선적으로 금융회사의 보안시설 투자를 확충하고, 흩어져 있는 개인정보 보호 기능을 한 곳으로 통합할 필요가 있다. 또한 전산관련 IT 분야의 인재를 강화하고, IT 인재들을 집중 육성하고 지원해야 한다. 그리고 금융회사들은 IT 부서에 자율권과 더불어 힘을 실어줄 필요도 있다.

물론 이것만이 전부는 아니다. 대한민국 전체가 개인정보 보안과 금융기관의 보안 시스템 강화에 힘을 기울여야하고, 국민들의 보안 인식도 그에 따라야 할 것이다.

내가 몸담고 있는 경기신용보증재단도 예외가 될 수 없다. 이번 개인정보 유출 대란을 토대로 무너진 금융회사의 신용을 다시한번 바로 잡는 계기가 되었으면 하는 바람이다.

/전문순 경기신용보증재단 이사장