1억400만건이라는 사상 최대 규모의 개인정보 유출 사고가 발생했다. 설마 내 정보도 유출됐을까 하는 마음에 지난주 카드 3사에 전화를 걸어보았다. 하지만 돌아오는 답변이 똑같았다.
“고객님이 유출됐는지 다른 사람이 유출됐는지 정확하게 모르고 검찰 수사가 나와 봐야 알 수 있습니다. 그때 통지해드리겠습니다.”
최소한 카드사들이 “고객님. 정말 죄송하게 생각합니다. 피해를 막기 위해 최대한의 노력을 하고 있습니다”라고만 응대했어도 이렇게 화가 나진 않을 것이다.
카드사들도 보안을 위해 설계를 맡겼던 용역 직원에 의해 이런 사고가 터져 억울한 측면도 있을 수 있다. 하지만 대국민 사과 발표만 한다고 끝이 아니다.
검찰은 대출중개인과 모집인에게만 유출돼 정보가 유통된 염려는 없다고 발표했지만 대출 문자나 스팸메일이 들어오고 실제 피해 민원이 발생하고 있는 것은 어떻게 설명해야 하나.
유출된 정보가 디지털 정보이기에 지속적인 추가 피해 가능성은 언제든 열려 있다. 피해 확인은 이용자 몫으로 남겨졌다.
이번 사건의 단초를 제공한 신용평가회사 KCB측은 고객정보 유출에 대한 도의적 책임을 지고 모든 피해 고객에게 1년간 ‘금융명의보호 서비스’를 무료로 제공한다고 밝혔다. 1만8000원짜리 상품을 무상제공한다고 하지만 정보 유출로 인한 천문학적인 손실을 생각하면 오히려 너무 늦은 대응이라는 생각이 든다.
만약 대출 문자에 시달려 핸드폰 번호를 변경한 사람이 있다면 그 정신적 피해는 누가 보상해 줄 것인가.
정보가 돈벌이가 되는 한 앞으로 계속 이런 일이 생길 수밖에 없다. 개인정보를 유출하거나 이용하면 기업이 망할 수도 있다는 인식이 생길 수 있게 처벌을 강화하는 것은 물론 소비자의 피해가 구제될 수 있도록 세세한 기준점 마련이 절실하다.