보안 펑크난 카드…당국, CEO 문책하기로

USB 이용한 단순 수법에 당해…피해보상은 쉽지 않을듯

[아시아경제 김대섭 기자] 금융권 사상 최대 규모의 고객정보 유출 사건을 계기로 카드사들의 정보보안에 구멍이 뚫려있음이 다시 한 번 입증됐다. 롯데·KB국민·NH농협카드는 신용정보회사 코리아크레딧뷰로(KCB) 직원이 이동식저장장치(USB)에 고객 정보를 불법 복사하는 단순한 수법에 속수무책으로 당했다. 세 회사에서 무려 1억400만여명의 고객 정보가 빠져나갔지만 이를 차단할 수 있는 보안 시스템은 없었다.

반면 신용정보회사 직원이 똑같은 방식으로 접근했던 삼성과 신한카드에선 정보가 유출되지 않아, '정보 도둑'을 막을 수 있는 시스템 구축이 얼마나 중요한지가 다시 한 번 입증됐다. 금융당국에서는 회사의 허술한 보안시스템과 이로 인한 고객 정보 유출에 대해선 최고경영자(CEO)에게까지 책임을 묻겠다는 방침이다. 금융사의 정보보안이 뚫리면 대표이사의 위치까지 흔들릴 수 있다는 의미다. 이는 최근 강화된 소비자보호 움직임과도 맞닿아있다.

하지만 금융당국의 문책과는 별개로 실제 고객 피해를 입증해 보상을 받아내는 일은 쉽지 않을 것으로 보인다. 이번에 유출된 개인정보는 카드 가입자의 성명, 휴대전화번호, 직장명, 주소 등이다. 신용카드 사용 등과 관련된 신용정보도 일부 포함됐다.

고객정보가 대출광고업자 및 대출모집인에게 유출됐고 검찰이 추가 유출 여부를 계속 수사 중이다. 불법 수집된 개인정보가 전화금융사기(보이스피싱), 대출사기 등으로 이어질 경우 후속 피해가 발생할 수 있다.

금융권 관계자는 "개인신상 및 거래정보만으로는 실질적인 거래가 불가능하기 때문에 금전적인 피해가 일어날 가능성은 적다"며 "보이스피싱이나 대출사기로 피해가 발생하더라도 고객정보 유출을 막지 못한 카드회사의 연관성을 증명하지 못하면 보상을 받기 어려울 것"이라고 말했다.

실제로 2010년 삼성카드, 2011년 하나SK카드의 내부직원이 고객정보를 유출했을 때도 금융회사의 실질적인 보상책임이나 피해자의 보상추진은 없었다. 카드업계의 한 관계자는 "당시 고객정보가 유출되기는 했지만 집단소송도 없었고 직접적인 피해도 발생하지 않았다"고 말했다.

김대섭 기자 joas11@asiae.co.kr
김철현 기자 kch@asiae.co.kr