대규모 고객정보 유출 사태에서 신한, 삼성 카드는 자체적으로 보안규정을 잘 지켰기 때문에 사고를 면했다는 기자의 말에 한 금융권 관계자는 헛 웃음과 함께 이같이 말했다. 코리아크레딧뷰로(KCB) 직원이 5곳의 신용카드회사에서 외주 프로젝트를 진행하면서 세 군데 회사에서는 정보를 빼냈지만 보안 시스템이 잘 운영됐던 신한, 삼성 카드에서는 통하지 않았다는 국회 청문회 내용을 그대로 옮겼다가 '뭘 잘모르고 하는 소리'라는 핀잔을 받은 것이다. 이 금융권 관계자는 각 카드회사의 보안시스템 운영 실태에는 큰 차이가 없었을 것이라고 했다. 또 다른 금융권 관계자 역시 이같은 주장에 힘을 실었다.
이 관계자는 "고객 정보가 유출 당한 카드 3사의 경우 KCB 직원이 길게는 반년 가까운 기간 동안 프로젝트를 진행했지만, 신한카드와 삼성카드에서 진행했던 프로젝트 기간은 상당히 짧았다"며 "상대적으로 KCB 직원이 신한, 삼성 카드에서 작업을 하면서는 정보를 빼낼 수 있는 물리적 시간이 부족했을 것"이라고 추측했다. 회사별 자체 보안시스템의 운영 차이보다는 외부용역 프로젝트의 성격차로 인해 카드사 간 명암이 엇갈렸다는 얘기다.
금융당국은 이번 고객정보 유출 사태를 '인재(人災)'로 규정하고 있다. 정해져 있는 보안 규정만 잘 지켰어도 KCB 직원의 불법행위를 막을 수 있었다는 것이다. 정보 유출로 영업정지를 받은 카드사와 보안규정을 잘 준수해 정보가 유출되지 않은 카드사의 사례를 그 명확한 증거로 들고 있다.
고객정보가 유출된 세곳의 카드사를 제외한 경쟁회사들이 이번 사태로 '반사 이익'을 받고 있다. 실제 최근 신한체크카드 발급은 두배 가량 늘어난 것으로 나타났다. 정보 유출을 차단했다는 점이 부각된 결과라는 관측이 지배적이다.
하지만 최근 금융시장에 횡행하는 뒷말들은 이같은 '반사 이익'을 불안하게 만든다. 고객정보가 유출되지 않은 카드사들의 보안 시스템이 정말 잘 운영되고 있는 지 의문을 갖게 하기 때문이다.
금융감독원은 지난 24일 고객정보 유출 사태와 관련해 신한, 삼성카드에 대한 현장검사를 마무리졌다. 현장검사 결과가 시장에 떠돌고 있는 의문을 증폭시킬지 해소시킬지 주목된다.
relee@fnnews.com 이승환 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지