[데스크칼럼]'신뢰' 외치는 금융사, 말보다 실천이 필요하다
2014-04-13 14:52
그런데 요즘 부쩍 자주 듣게되는 질문이 생겼다. 바로 "신용카드사에서 고객 정보가 유출됐고, 내 정보도 빠져나갔을 텐데 어떻게 해야 되겠느냐"라는 질문이다.
그런데 안타깝게도 딱히 대답해줄 말이 없다. 오히려 "뭐 별다른 게 있겠느냐"고 대답할 뿐이다. 안심해도 된다는 의미보다는 냉소적인 의미가 크다.
금융회사에 넘겨준 내 정보를 지키는 것을 자포자기했기 때문인지도 모른다. 이미 대다수 금융소비자의 정보가 유출된 마당에 이제 와서 주민등록번호 등 주요 정보를 바꿀 수도 없는 노릇이다.
그리고 정보가 유출된 금융회사를 상대로 조치를 취하면 무엇하겠는가. 얼마 지나지 않아 또다른 금융회사에서 정보가 유출되는 일이 잇따르고 있는 상황인 것을. 특히 카드업계는 입이 열 개라도 할 말이 없게 됐다.
올 초 3개 카드사에서 1억여건의 고객정보가 유출된 데 이어 얼마 전에는 포스단말기 해킹사고가 일어나면서 320만건에 달하는 카드고객의 정보가 유출된 것이다.
1월에 고객정보가 유출되지 않았던 카드사에서도 이번 포스단말기 해킹사고로 고객정보가 대거 유출됐다. 경찰청이 확인한 사고액만 268건, 1억2000만원에 달한다.
금융당국도 서둘러 사태 수습에 나섰다. 유출된 고객 명단을 해당 카드사에 전달하고, 부정사용방지시스템에 등록해 정밀 감시하도록 긴급 지시했다.
또 현재 35만대의 포스단말기가 가동되는 점을 감안해 소프트웨어 방식의 보안 표준 프로그램을 신속히 설치하고, 해킹 등에 대처하도록 조치를 취한 것이다.
정보가 유출된 카드사들도 피해를 최소화하기 위해 나름대로 대응책을 내놓고 있다. 그러나 이젠 금융당국과 금융사가 어떤 대책을 제시하더라도 국민들이 곧이곧대로 믿지는 않을 것으로 보인다.
어쩌다 금융권의 신뢰가 이 정도로 바닥에 떨어졌는지 안타까울 뿐이다. 각 금융사들이 광고에서 가장 강조하는 게 바로 신뢰이지만, 이제는 신뢰를 운운하기에도 머쓱해진 상황이 됐다.
금융권이 뼈를 깎는 고통으로 문제점을 살펴보고 개선에 나서야 한다. 정보통신(IT) 기술은 날로 발전하고 있지만 정작 금융사들은 IT의 발전을 따라가지 못하는 있다는 점에 대해서도 반성해야 할 것이다.
'뛰는 금융사 위에 나는 해커가 있다'는 식의 생각만 해서는 안된다. 또 금융보안을 기술적으로 한층 업그레이드 했다 해도 사람을 제대로 관리하지 못한다면 아무 소용이 없다.
지난해 12월 외국계은행, 그리고 지난 1월 카드사에서 정보가 유출된 원인도 기술적인 문제라기보다는 내외부 직원 관리에 소홀했기 때문이다. 물론 금융당국도 책임에서 자유로울 수 없다.
금융감독체계를 어떻게 개편해야할 지 탁상공론을 벌일 시간에 보안 전문가들을 대거 영입해 각 금융사를 찾아 보안 실태를 직접 면밀히 살펴보는 게 더 현실적인 대안일지도 모른다.
어차피 국민들이 금융 서비스를 전혀 받지않고 살 수는 없다. 그렇다면 금융사들은 조금 더 책임감을 느끼고 보안에 최선을 다해야 할 것이다.
말로만 신뢰를 외칠 게 아니라 실천에 옮겨주기 바란다. 금융당국과 금융사 모두 더 이상 '양치기 소년'이 되지 않도록 개혁이 절실한 시점이다.