현대캐피탈의 신용정보 해킹 사건은 금융권의 보안 시스템이 얼마나 허술한가를 보여주는 단적인 예다. 더구나 해킹은 지난 2월부터 시작된 것으로 알려졌다. 해커가 협박할 때까지 수십만명의 고객 정보가 빠져나간 사실조차 두 달 동안 까맣게 모르고 있었다는 얘기다. 다른 어떤 분야보다도 안전해야 할 금융 보안망이 뚫린 것은 변명의 여지가 없다. 고객 재산을 지키지 못하는 금융기관이라면 영업할 자격이 없다.
우선은 고객의 피해를 최소화하는 일이 급하다. 현대캐피탈 측은 아직 금융 사고가 발생하지는 않았다고 밝혔다. 하지만 같은 비밀번호를 다른 금융회사와 거래할 때도 사용하는 사람이 많아 피해를 입을 가능성이 있다. 만약의 피해를 막기 위해 현대캐피탈과 금융감독원은 피해가 우려되는 고객들의 정보를 전 금융권에 통보해줄 필요가 있다.
사건의 일차적 책임은 보안을 허술히 한 현대캐피탈이 져야 한다. 특히 개인정보 보호의 기초인 암호화 규정을 지키지 않은 것은 어떤 변명으로도 책임을 피할 수 없다. 하지만 평소 보안기준 준수 등 시스템 점검을 소홀히 한 금융감독원의 책임도 가볍지 않다. 회사 측이 사고를 보고한 날은 8일인데 오늘에야 특별검사에 들어간 것도 그렇다. 보안 점검을 한층 강화하고 개인정보 유출 기업은 엄중히 제재하는 등 재발 방지 대책을 내놓아야 할 것이다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>