[기자의 눈] 5만원에 팔린 내 집 주소, 책임질 사람 없다

[권가림 금융부 기자]

개인정보 유출 피해를 본 고객에게 쿠팡이 제시한 보상액은 5만원이다. 내 현관 비밀번호와 집 주소, 휴대폰 번호 등이 단돈 5만원에 팔려나간 셈이다. 

통신사 정보 유출 대상자에서 비켜나가 안도하고 있었는데 생수를 시켜먹던 쿠팡에서 딱 걸렸다. 언제 또 다시 내 정보가 털릴지 알 수 없어, 살얼음판을 걷고 있는 기분이다. 개인정보는 공공재가 돼 버렸다는 생각마저 든다.

비슷한 사고가 금융업계에서도  벌어져 금융사에 대한 신뢰도도 떨어지고 있다. 지난해 롯데카드에서 대규모 해킹사고가 발생한데 이어, 신한카드에서도 19만명의 개인정보가 유출됐다. 내부 직원이 3년 넘게 유출에 가담한 사실을 인지하지 못했고 유출됐다는 사실을 확인하고도 당사자에게는 20일 가까이 늦게 통지했다고 한다. 다른 기관 사례를 타산지석 삼아 내부통제를 충실히 강화하지 않았다는 점에서 사전예방 조치가 아쉽다. 

국내 가상자산 시장 1위인 업비트에서도 수백억원의 해킹 사고가 발생했다. 가상자산 거래소는 전자금융거래법 적용 대상이 아니어서 해킹 사고와 관련한 직접적인 제재나 무과실 책임을 묻기 어려운 상황이다. 해킹 수법이 고도화돼 해커를 찾기까지도 5년이 걸린다는 것이 업계 설명이다. 

이 같은 해킹사고는 내부통제 실패와 금융당국의 허술한 관리감 등이 복합적으로 작용한 결과다. 금융위원회와 금융감독원 등 당국의 책임도 가볍지 않다는 목소리가 나오는 이유다. 금융당국은 신한카드 내부 통제 체계는 '보통', 임직원 소비자 보호 교육은 '양호' 수준으로 책정했다. 당국은 개인의 일탈은 조사에서 포착하기 어렵다고 호소한다. 금융소비자보호법이 있어도 해커 등 개인이 마음 먹고 뚫는다면 막을 수 없다는 것이다. 금융권 관계자는 "그나마 사후 대책을 철저히 준비해 같은 방식의 유출을 막는 수밖에 없다"고 말했다. 

금융이 고도화될수록 더 신경써야 할 것은 소비자 보호의 중요성이다. 하지만 금융사는 사기업이고 단기실적주의에 치중하고 있어 보안은 사후약방문으로 처리되는 경우가 많아 보인다. 당국은 최고경영자(CEO)급 책임을 강화해야 하고 대규모 금전적 제재도 부과해야 한다. 금융 보안을 정보보호 부서만의 일로 여기는 경향이 있어 전사적 차원에서 보안 역량 강화에 힘을 쏟지 않는다는 지적이 이어지고 있다. 신년에는 금융사들이 사후약방문이 아닌 책임감을 갖고 보안 책임을 실천하길 바란다.