금융업계가 잇단 개인정보 유출 사고로 멍들고 있다. 불과 일주일 새 삼성 금융사, 신한카드, KB국민카드 등 3곳에서 보안 관련 사고가 동시다발적으로 발생했다. 삼성 금융사의 경우, 통합 앱 ‘모니모’에서 고객 344명의 투자 정보가 잘못 노출됐다. A 고객의 정보가 B 고객에게 보이는 식이다. 국민카드 역시 앱상에서 실제 이용자가 아닌, 타인의 개인정보가 노출되는 오류가 발생했다. 신한카드는 사안이 더 심각하다. 가입자들이 자신도 모르는 사이에 이용하지 않은 금액이 결제되는 사고가 벌어졌다. 가입자에 대한 명의도용이 실질적인 금전 피해로까지 이어진 셈이다.
 
이를 바라보는 금융권에선 “터질 게 터졌다”는 반응이 많다. 작년부터 데이터 사업이 급물살을 타면서, 이러한 보안사고는 어느 정도 예견됐던 부분이라는 지적이다. 마이데이터(본인신용정보관리업) 사업 등에서 주도권 확보를 위해 무리하게 관련 사업을 추진했던 게 직접적인 이유다. 이에 따라 가장 강조돼야 할 보안 관련 대처가 완벽하게 이뤄지지 못했고, 현업 담당자들 사이에선 “향후 문제가 될 여지가 크다”는 의견이 돌았다. 이러한 우려는 현실로 이어졌다.
 
마이데이터 서비스 시범 초기 국내 한 대형 금융사에서 개인정보가 유출되는 사고가 발생했고, 이때도 실무자들은 “남의 얘기가 아니다”라고 쉬쉬했다. 이 회사를 포함한 대다수 업체의 보안 관련 대처가 미흡했고, 어디서 문제가 터졌어도 전혀 이상할 게 없었다는 지적이었다. 이를 증명하듯 뒤이어 네이버파이낸셜에서도 동일한 사고가 발생했다.
 
직접적 원인은 ‘무리한 사업 추진’이다. 마이데이터 사업에선 연계정보(CI)로 고객을 확인하는데, 여기에 개인정보 유출 가능성이 상존한다. CI를 주민등록번호로 복원하는 것은 불가능하지만 역추적하면 개인을 특정할 수 있다. 또 앱 서비스가 고도화되면 그보다 높은 수준으로 보안 기능이 향상돼야 하지만, 이 과정이 제대로 이뤄진 경우는 극히 드물다. 이를 해결하기 위해 각 금융사가 상당한 인력과 금액을 투자하고 있지만, 이와는 별개로 절대적인 시간이 뒷받침돼야 한다. 서비스가 고도화될수록 발생 가능한 오류의 범위도 더욱 넓어지는 만큼, 안전장치 마련을 위한 다양한 테스트가 이뤄져야 하지만 이를 누락한 경우도 많다.
 
이러한 보안사고는 어제오늘 일이 아니다. 앞서 2014년 당시에도 국민, 농협, 롯데카드 등 3사에서 1억건 이상 개인정보가 유출되는 초유의 사고가 발생했던 바 있다. 이는 전 금융권의 신뢰를 바닥으로 끌어내렸고, 3사는 가장 강력한 금융제재인 영업정지를 받았다. 금융권에선 당시 “창립 이래 최대 위기”였다는 말이 나왔다. 이후 10년이 채 지나지 않은 시점에 보안 관련 문제가 다시금 도마 위에 오른 것이다.
 
현재 금융권은 새 정부를 맞아 그간 문제시됐던 낡은 규제를 풀어줄 것을 요구하고 있다. 이는 미래 경쟁력 확보를 위해 필수적인 부분이기도 하다. 그러나 이러한 보안 문제가 겹치면 규제 완화에 대한 요구는 결코 수용될 수 없다. 금융은 직접적 금전거래가 이뤄진다는 점에서 더욱 큰 경각심을 가져야 한다. ‘규제 완화’를 요구할 명확한 근거는 현행 서비스에 대한 완벽한 시행을 통해 나온다는 점을 반드시 명심해야 한다.