건수도 문제거니와 과정은 더 기가 막힌다. 핵심 시스템 개발 책임자로 외부 인력을 앉혔지만 제대로 된 감시·감독은 없었다. 고객정보 암호화도 수준이 낮아 이동식저장장치(USB)에 저장할 수 있을 정도였다. 삼성·신한카드처럼 강력한 보안정책을 취했으면 발생하지 않았을 일이다. 불과 한달 전에 일어난 두 외국계 은행의 외부 직원에 의한 고객정보 유출도 이들에게는 강 건너 불이었다. 도대체 보안담당자는 왜 두고 보안규정은 왜 만들었는지 알 길이 없다.
사건이 터지자 3개 카드사 최고경영자(CEO)들이 대국민사과와 함께 재발방지를 약속했다. 하지만 이를 믿을 국민들은 그리 많지 않을 듯하다. 지금까지 수많은 개인정보 유출 사고가 벌어지고 그때마다 대책을 내놓았어도 여전히 똑같은 일이 반복되고 있기 때문이다. CEO가 실적에만 매달려 정보보호는 뒷전이니 당연하다. 관련법과 규정은 고객정보를 허술하게 다루면 CEO라도 최고 해임권고나 정직 같은 징계를 받도록 해놓았지만 한번도 적용된 적이 없다.
금융당국은 이번 사건과 관련해 3개 카드사에 대한 긴급 현장조사를 실시하고 위법사항이 드러나면 엄중 제재하겠다고 천명했다. 당연한 조치다. 고객정보 보호를 외면한 것으로 확인된다면 이번에는 금융사는 물론 이를 방관한 CEO에 대한 중징계도 주저 말아야 한다. 국내 금융사의 고질병인 보안불감증을 해소하고 신뢰회복으로 나가는 첫걸음은 정보유출에 대한 무관용 선례를 남기는 것임을 잊지 말라.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
