[사설]온 국민 털린 신용정보, 특단의 대책을

KB국민카드ㆍNH농협카드ㆍ롯데카드 등 3개 카드회사에서 발생한 개인정보 유출 사고의 파장이 일파만파로 번지고 있다. 이들 3개 카드에 결제 서비스를 제공하는 연계 은행 등 다른 업종의 금융회사들에서도 개인정보가 대량으로 유출됐다. 모두 더하면 사고 피해자 수가 경제활동인구의 70%나 되는 1700여만명에 이른다. 유출된 개인정보 내용도 결제계좌ㆍ전화번호ㆍ주소 등 최대 19가지나 된다고 한다.

당장은 스미싱ㆍ보이스피싱과 같은 금융사기와 신분위장 결제ㆍ인출에 의한 2차 피해를 막는 일이 시급하다. 카드회사를 비롯한 관련 금융회사들은 사고의 내용을 금융당국과 고객들에게 있는 그대로 알리고, 필요한 피해 방지대책 마련에 최선을 다해야 한다. 개별적인 계좌 조회와 카드 재발급 요구에 신속하게 대응해 고객들의 불안을 가라앉히는 것도 중요하다. 피해가 발생할 경우에 대비해 구제나 배상의 구체적 범위와 절차를 마련하는 일도 중요하다.

유출된 개인정보가 시간을 두고 나중에 범죄 목적으로 악용될 가능성에도 대비해야 한다. 이번 개인정보 유출은 전산보안 용역업체의 직원이 USB에 복사ㆍ저장하는 방식으로 이루어졌다고 한다. 그렇다면 아직 드러나지 않은 또 다른 디지털 복제본이 제3자에게 전달돼 있을 가능성이 얼마든지 있다. 이에 대해서는 검찰이 철저한 수사로 진상을 규명해야 한다. 아울러 각 금융회사와 금융당국은 유출된 개인정보의 효력을 조속히 제거하기 위한 조치를 취해야 한다. 특히 공인인증서 없이 신용카드 번호와 유효기간만으로 결제가 되는 국내외 웹사이트에서 2차 피해가 발생할 가능성에 대한 대비책을 마련해야 한다.

그 다음으로는 여지없이 노출된 금융시스템 전반의 보안상 허점을 메울 대책이 필요하다. 이번 사고를 보면 우선 용역업체 직원에게 개인정보 접근을 무제한 허용한 카드회사의 허술한 보안체계가 눈에 띈다. 금융지주회사의 계열사 간 고객정보 무차별 공유를 방치하고 심지어 조장까지 한 금융당국의 안일한 감독태도도 문제다. 신용을 잃은 금융은 설 자리가 없다. 금융당국은 후방에 더 이상의 방어선은 없다는 각오로 금융보안 불안심리를 근본적으로 해소할 특단의 대책을 수립해 내놓아야 한다. 보안사고에 대한 최고경영자의 책임을 엄중하게 묻는 장치도 필요하다.