[개인정보 유출 대란]뒷짐진 금융당국..알맹이 빠진 대책안

정부가 금융회사의 고객정보 유출 재발방지를 위해 수집에서 유통과정에 이르는 방대한 정보보호 대책안을 마련했다. 다소 늦은 감은 있지만, 현장 검사 과정에서 드러난 어처구니없는 금융사의 정보 관리 체계를 전면 뜯어고치겠다는 의지다.

하지만 대책안을 잘 들여다보면 최근 금융당국이 매년 단골처럼 내놨던 보안강화대책을 상당부분 끼워 넣었다는 비난이 일고 있다. 아울러 사고를 촉발한 해당 3사에 징벌적 과징금을 부과할 수 없다고 결론 내려 공분을 자아냈다. 소비자의 손해배상 소송과 관련해 금융당국이 중재할 의지가 있냐는 질문에는 “중재할 근거가 없어 불가능하다”고 답변했다. 피해가 발생하면 전액 보상하겠다는 카드사의 주장과 같다.

◇“안정화, 재발방지 방안도 못 미더워”

정부 대책은 크게 사고 안정화, 재발방지 방안으로 구분된다. 무엇보다 국민의 불안감 해소가 먼저라고 판단하고, 카드를 안심하고 사용할 수 있도록 `안심 대책`을 따로 내놓았다. 안심대책 핵심은 카드번호와 유효 기간만으로 결제가 가능한 모든 가맹점 대상으로 추가 인증을 받도록 한 것이다. 홈쇼핑과 해외 구매 대행 사이트 등이 이에 속한다. 이에 따라 카드사는 거래 승인 시 사전 등록된 회원 전화번호로 본인 여부를 확인해야 한다.

국민 불안감을 해소하기 위해 전자금융사기 예방서비스 적용범위를 현행 300만원 이체에서 100만원 이상으로 확대했다. 소액결제 사기 예방 차원이다. 두 가지 대책 외에는 결제내역 확인문자 서비스 제공, 보이스피싱 등 전화번호 차단제 등 이미 발표했거나 시행 중인 내용이 전부다. 제3자 정보제공을 엄격히 제한하고 징벌적 과징금제 도입, CEO 문책 등 사후 관리방안 또한 과거 현대캐피탈, 농협 사태가 벌어졌을 때 단골로 나왔던 대책방안이다.

◇“과거 정보 폐기 등 면피성 재탕 대책 줄줄이”

쟁점이 됐던 고객 정보 보관기간을 5년으로 축소한 것도 `소 잃고 외양간 고친다`는 비난을 면하기 어려워 보인다. 당장 신용정보법을 개정해 추진되더라도 수십년 전 정보 활용에 동의한 수백만명의 고객 정보를 어떻게 어떤 근거로, 언제부터 폐기할지도 정해지지 않았다. 과거 고객은 예외라는 것이다.

개인 정보 보유 기간인 5년의 근거도 불명확하다. 금융 거래 정보만 해당되는 건지, 유통사 등이 보유한 정보도 포함되는 건지 명확하지 않다. 신제윤 금융위원장은 “TF에서 논의해보겠다”고 답변했다.

외주용역에 대한 CEO와 CISO 사전 승인, 사후 관리 절차를 명확히하는 관리 강화대책을 발표했다. CISO 책임 아래 반입통제를 철저히 시행하겠다는 것인데, 과거 5% 룰이나 CISO 독립성 강화는 3·20 농협 전산대란 당시 금융당국이 발표한 보안전산강화대책을 그대로 가져왔다.

◇보안 인력 양성 등 근본적인 대책도 필요

수십 가지 대책안이 나왔지만 금융보안 전문가들은 보안인력 양성과 교육 시스템 마련이 먼저라고 강조했다. 나열식 사후 보안 대책보다는 금융 정보에 접근 가능한 보안인력이 스스로 주인의식을 갖고, 일할 수 있는 토양을 만들어야 한다는 지적이다. 정보유출 사태와 관련 신제윤 금융위원장과 최수현 금융수장들은 박근혜 대통령 입국 후 상황을 보고하고 사의를 표명할 것으로 전했다.


[표]카드 3사 대규모 고객 정보 유출 사태 일지

2014.1.8=검찰(창원지검), KB국민·롯데·NH농협카드 3개사에서 1억400만건 고객정보 유출 발표

〃 =카드3사 사장 대국민 사과

2014.1.10=금융당국, 검찰로부터 유출 자료 원본 넘겨받음

2014.1.13=금융당국, 카드3사 현장검사 착수

2014.1.17=금융당국, 카드3사에 고객 피해자료 제공

〃 = 카드3사, 고객 정보유출 인터넷 확인 서비스 개시

2014.1.19=금융당국, 고객정보 유출실태 발표 및 소비자 경보 발령

2014.1.20=카드3사 수습책 발표 및 카드 3사 사장 등 경영진 일괄 사퇴

2014.1.21=정부 정홍원 국무총리 주재 긴급관계장관회의 개최.

2014.1.22=정부, 금융회사 고객정보 유출 재발방지 대책 발표

[표]금융사 주요 고객정보 유출사건

길재식기자 osolgil@etnews.com