[차장칼럼]

정보유출 사태, 벌써 잊었나

지령 5000호 이벤트
인간은 망각의 동물인가. 적어도 금융권에 한해선 "그렇다"고 답하고 싶다. 온나라를 발칵 뒤집어놓은 사상 초유의 금융사 개인정보 유출 사태가 발생한 지 1년이 흘렀지만 달라진 게 없기 때문이다. 지난해 이맘때 봄바람에 벚꽃 떨어지듯, 온 국민의 개인정보가 우수수 털렸다. 우리 국민 대다수의 신용카드 명의자의 이름, 주민등록번호, 카드번호, 유효기간, 비밀번호 등 개인정보가 무더기로 유출됐다. 무려 1억건 이상의 개인정보가 유출됐다. 국민 1인당 1∼2건의 정보유출을 당한 셈이다. 2차 피해에 대한 걱정으로 수백만명이 카드사에 줄을 서서 재발급·해지를 하는 진풍경도 벌어졌다. 이쯤 되자 해당 카드사 대표이사들은 고객을 숙여 사과를 했다. 이도 부족해 카드사들의 대표이사와 임원들은 줄줄이 옷을 벗었다. 당시 금융당국 수장인 신재윤 금융위원장과 최수현 금감원장도 관리감독 소홀을 이유로 사과했다. 금융당국은 부랴부랴 개인정보 보안대책도 제시했다. 그렇게 카드사 정보유출 사태는 쓰나미처럼 금융권을 휩쓸고 지나쳤다.

그후 어떻게 됐을까. 1년 전과 달라진 게 없다는 게 문제다. 닭의 지능이 낮은 것을 이용한 KBS 개그 콩트인 '닭치고'를 시청하는 느낌이다. 사고가 터진 시점에만 야단법석을 떨다가 시간이 지나면 까맣게 잊어버린다. 악어의 눈물이었을까. 재발 방지를 약속한 금융사들은 상당수 정보보안 강화를 위해 정부가 마련한 '전자금융거래법 시행령 개정안'상 정보보호최고책임자(CISO)의 겸직 금지 규정을 지키지 않았다.

금융당국이 지난해 정보보안 강화를 위해 야심차게 추진한 '보안 컨트롤타워'인 금융보안원도 시작부터 파열음을 냈다. 금융보안원은 초대 원장 선임을 둘러싼 내부 갈등으로 당초 예정보다 3개월가량 지각 출범했다. 우여곡절 끝에 초대 원장에 오른 김영린 원장은 1년 단임을 약속했다. 1년짜리 리더가 이끄는 금융보안원이 금융 보안 컨트롤타워는커녕, 유명 무실한 조직으로 전락할 가능성도 높아 보인다.

금융당국이 카드 개인정보 유출 사태 후 특단책으로 제시한 개인정보 집중기관도 1년여 동안 지지부진하긴 마찬가지다.

금융권에서 더욱 우려되는 일은 '편리성'을 앞세운 핀테크(Fintech)가 절대적 구세주인 양 정보보안이 뒷전으로 밀리는 기류다. 금융당국은 올 들어 핀테크를 위해 정보기술(IT) 보안성 심사를 폐지키로 결정했다. 은행창구에 가지 않아도 통장을 만들거나 계좌이체를 하는 비대면 금융거래 규제도 대폭 풀어줄 예정이다. 금융당국 주도로 전자상거래 시 정보유출의 안전장치인 보안인증 절차도 극도로 간소화되고 있다.
금융권 전체가 유행가처럼 등장한 핀테크의 편리성을 이유로 자동차 운전 중 '안전벨트'를 풀어버리는 느낌이다. 핀테크가 저수익·저성장에 빠진 금융시장과 한국경제의 신성장동력으로서 역할을 부인하지 않는다. 그러나 보안이 선행되지 않는 핀테크는 제2, 제3의 카드사 정보유출 사태를 자초하는 '파괴자'로 돌변할 수 있다는 사실을 잊지 말아야 한다.

hwyang@fnnews.com 양형욱 금융부 차장