[기자수첩] 내 개인정보 언제쯤 안전할까-박엘리 금융부 기자

전화금융 사기를 뜻하는 ‘보이스피싱(Voice Phishing)’은 전화로 개인정보(금융정보)를 낚아 올린다는 뜻이다. 하지만 만약 누군가 이미 내 개인정보와 카드 결제 정보를 알고 접근한다면 눈 뜨고 당하는 건 시간문제다.

보이스피싱 범죄가 서민들에게 물질적, 정신적 피해를 야기하는 민생 범죄임에도 사라지지 않는 건 잊을 만 하면 반복되는 개인정보 유출 사고 때문인지도 모른다.

이번 카드사 고객정보 유출 사고는 여러 가지 부분에서 문제가 아닐 수 없다. 먼저 유출 건수가 사상최대 규모다. KB국민카드, 롯데카드, NH농협카드 등 카드사 3곳에서 무려 1억400건의 정보가 유출됐다고 한다. 숫자로 보면 거의 모든 국민의 민감한 개인정보가 유출됐다고 해도 과언이 아니다.

특히 농협카드는 지난 2011년 해킹 사고로 큰 홍역을 치르고도 이번에 또 다시 사고를 냈다. 금융당국의 뒷북 대책과 보여주기식 대국민 사과도 이미 수차례 경험한 낯설지 않은 모습이란 점에서 믿음이 가지 않는다.

해당 금융회사들은 정보 유출 사고가 터질 때마다 고개 숙여 사죄하고 나면 그뿐이다. 피해 보상을 하거나 경영진이 책임을 지고 물러난 사례도 없다.

금융회사 고객정보의 안정적 관리는 선택이 아닌 반드시 지켜야 할 의무다. 그러나 금융권 경영진의 보안 의식을 보면 아직 멀었다.

개인정보 유출을 방지하기 위한 대책이 시급하다. 금융회사별 보안 수준을 신용등급처럼 매기고 이를 공시하는‘금융 보안등급 공시제’도입도 고민해야 할 시점이다. 보안이 우수한 곳은 등급을 올리고 유출 사고가 난 곳은 등급을 내려 금융소비자가 보안 등급을 평가해 금융회사를 선택할 필요가 있다.

소비자들은 부가서비스 혜택을 더 주는 카드사보다 내 개인정보를 제대로 관리해 주는 카드사를 더 선호하기 때문이다.

고객들의 개인정보를 활용해 막대한 이익을 챙기는 카드사에 과징금 같은 솜방망이 처벌로 끝내선 안 된다. 해당 CEO에게 엄중한 책임을 물어서라도 개인정보 유출 악순환의 고리는 반드시 끊어내야 한다.