개인정보유출, 재발방지와 2차 피해 막을 수 있나
2014-01-22 경남일보
최근 발생한 최악의 금융정보 유출사고를 계기로 드러난 개인정보 보안실태는 충격적이다. 허술함을 넘어 황당할 정도로 ‘총체적 부실’이라고 하기에 충분하다. 금융정보 유출사고는 한마디로 창피한 수준이다. 금융회사는 본분을 망각했다. 그래서 신용카드 개인정보 유출사건의 파장이 심상치 않다. 국민·농협·롯데카드 3개사의 개인정보 유출피해가 8000만여 건에 이르는 것으로 추산된 가운데 고객들의 불안감은 커져만 가고 있다. 카드 재발급, 해지, 정지를 신청한 회원이 늘고 있는 것이 증명되고 있다.
개인정보가 빠져나간데다 신용카드뿐 아니라 카드와 연계된 금융기관의 개인정보도 함께 유출됐다니 초유의 일로 어이가 없을 정도다. 금융기관이 고객들의 정보를 이렇게 허술하게 관리해도 되는지 분통이 터질 지경이다. 개인정보의 무차별 수집에서부터 관계사끼리의 무분별한 공유·활용, 허점투성이의 정보관리, 문제가 터진 이후에도 안이한 뒷북 대응의 반복, 여기에다 감독기관의 무책임까지 겹쳤다.
대부분의 금융회사는 고객정보가 외부로 빠져나가지 못하도록 하기 위해 USB(휴대용 저장장치) 사용을 아예 금지하고 있다. 하지만 검찰이 범인을 체포하고 회사에 알려준 뒤에야 USB를 이용해 고객정보를 빼내갔다는 것을 파악했다. 금융회사가 USB 사용을 금지하고 고객 데이터베이스에 대한 접근을 통제하는 것은 정보 보안의 기본 철칙이다. 외부에서 노트북이나 PC도 갖고 오지 못하게 한다. 3개 카드회사는 가장 초보적인 보안절차를 지키지 않았다.
문제의 심각성은 시민들의 불안감 속에 대출사기, 보이스 피싱 등 2차 피해로 이어질 수도 있다는 데 있다. 이번 사고를 전화위복의 계기로 삼는다는 발상의 전환도 필요하다. 정부와 금융 당국은 고객정보 유출사고의 경위와 재발을 막을 수 있는 근원적 대책을 내놓기 바란다. 관련자의 엄중문책과 함께 2차 피해를 막을 수 있는 대책도 내놔야 한다. 선진국에서 이런 정도의 사고가 터졌다면 집단소송으로 이어져 카드사들이 문을 닫아야 할지 모른다.
개인정보가 빠져나간데다 신용카드뿐 아니라 카드와 연계된 금융기관의 개인정보도 함께 유출됐다니 초유의 일로 어이가 없을 정도다. 금융기관이 고객들의 정보를 이렇게 허술하게 관리해도 되는지 분통이 터질 지경이다. 개인정보의 무차별 수집에서부터 관계사끼리의 무분별한 공유·활용, 허점투성이의 정보관리, 문제가 터진 이후에도 안이한 뒷북 대응의 반복, 여기에다 감독기관의 무책임까지 겹쳤다.
대부분의 금융회사는 고객정보가 외부로 빠져나가지 못하도록 하기 위해 USB(휴대용 저장장치) 사용을 아예 금지하고 있다. 하지만 검찰이 범인을 체포하고 회사에 알려준 뒤에야 USB를 이용해 고객정보를 빼내갔다는 것을 파악했다. 금융회사가 USB 사용을 금지하고 고객 데이터베이스에 대한 접근을 통제하는 것은 정보 보안의 기본 철칙이다. 외부에서 노트북이나 PC도 갖고 오지 못하게 한다. 3개 카드회사는 가장 초보적인 보안절차를 지키지 않았다.
문제의 심각성은 시민들의 불안감 속에 대출사기, 보이스 피싱 등 2차 피해로 이어질 수도 있다는 데 있다. 이번 사고를 전화위복의 계기로 삼는다는 발상의 전환도 필요하다. 정부와 금융 당국은 고객정보 유출사고의 경위와 재발을 막을 수 있는 근원적 대책을 내놓기 바란다. 관련자의 엄중문책과 함께 2차 피해를 막을 수 있는 대책도 내놔야 한다. 선진국에서 이런 정도의 사고가 터졌다면 집단소송으로 이어져 카드사들이 문을 닫아야 할지 모른다.