[위기의 신용사회] (1) 한방에 뚫린 금융보안.. 예고된 재앙

첨단 정보기술(IT) 시스템을 기반으로 한 신용사회가 위기를 맞고 있다. 카드사가 관리해 왔던 1500만명의 고객 신상정보가 통째로 유출되는 사상 초유의 일이 벌어졌기 때문이다. 우리나라 경제활동인구 대부분의 신상정보가 털린 셈이다. 특히 개인의 금융정보는 유출될 경우 각종 범죄에 사용될 수 있다는 점에서 '한국=정보기술 강국'이라는 말을 무색케 하고 있다. 이번 사태를 '반면교사'로 삼아 금융권 전반의 개인정보 보안시스템을 업그레이드해야 한다는 목소리가 높다.

또한 보안 전문가 양성이 절실한 시점이다. 특히 미국이나 영국 등 금융선진국처럼 책임자 처벌 강화 등 제재 수위를 높여야 한다는 주장이 힘을 얻고 있다.

■뻥 뚫린 보안체계… '보안 불감증'

20일 금융권 전문가들에 따르면 영국, 미국 등 금융선진국의 경우 고객 개인정보에 접근하기 위해선 여러 단계를 거쳐야 한다. 또 단계마다 책임자가 서명을 하도록 돼있다. 만약 정보가 유출되면 단계를 거친 책임자 모두 강한 처벌을 받는다.

하지만 이번 사태에서 보듯 국내 금융사의 보안체계는 엉망이다. 외주업체 직원이 아무런 제약 없이 이동식저장장치(USB)를 통해 개인정보를 빼내 팔아넘겼다.

이군희 서강대 경영대학원 교수는 "이번 사태의 발단은 조직적으로 이뤄진 것이 아니라 내부직원 한 명의 부도덕성에서 비롯됐다"면서 "수익을 좇는 경영자들이 IT 보안 투자나 내부직원 관리·교육에 얼마나 소홀했는지를 보여주는 것"이라고 지적했다.

이재연 금융연구원 박사는 "IT와 관련해 정작 중요한 일을 하는 사람은 정식 직원이 아닌 외주업체 직원이었다"며 "고객 정보를 외주업체에 맡기는 보안 불감증을 여실히 보여준 사례"라고 말했다.

이 같은 보안 불감증은 어제 오늘의 일이 아니다. 지난 2005년 5월에는 엔씨소프트 '리니지2' 회원 40만∼50만명(추정)의 회원정보, 2008년 2월에는 옥션 회원 1860만명의 정보, 2011년 7월에는 SK커뮤니케이션즈 회원 3500만명의 정보가 고스란히 유출된 것으로 알려졌다. 모두 보안 불감증이 가져온 피해사례다.

■ 2차 피해 우려…신뢰 추락

우리나라 카드 소지자 가운데 1500만명 안팎의 개인정보가 한꺼번에 유출되면서 앞으로 치러야 할 사회적 대가가 얼마나 될지 미지수다. 금융당국과 카드사 등 금융사는 신용·결제카드 비밀번호와 CVC번호(카드 뒷면 마지막 3개 숫자)가 유출되지 않아 2차 피해는 없을 것으로 판단하고 있다.

문제는 유출된 정보가 2차, 3차로 유입돼 확대 재생산되는 것이다. 예를 들어 보이스피싱(전화를 이용한 금융사기), 스미싱(스마트폰을 통한 소액결제 사기) 등이 활개를 칠 수 있다.

이미 2012년 10월 이후 유출된 개인정보가 이용되고 있을 수도 있다. 보이스피싱이나 스미싱 외에도 처음 보는 전화번호를 통해 문자메시지가 횡행하고 있다.

예를 들어 대부업체로부터 하루에만 여러 통의 전화를 받고, 유흥주점이나 대리운전, 사행성 게임업체로부터 휴대폰 문자메시지가 수도 없이 날아들고 있다. 나의 정보가 이미 멀리까지 퍼져있을 수 있다는 얘기다.

이번 사태로 금융권에 대한 신뢰도 추락했다.

믿었던 대상에 속은 '배신감'이다. 더욱 실망스러운 것은 후속조치다.

이재연 금융연구원 박사는 "이번 카드사 정보 유출이 불거졌을 때 자동 재발급 발표 등 카드사의 선제적인 조치가 미흡했다"고 지적했다.

sdpark@fnnews.com 박승덕 기자