이를 바라보는 금융권에선 “터질 게 터졌다”는 반응이 많다. 작년부터 데이터 사업이 급물살을 타면서, 이러한 보안사고는 어느 정도 예견됐던 부분이라는 지적이다. 마이데이터(본인신용정보관리업) 사업 등에서 주도권 확보를 위해 무리하게 관련 사업을 추진했던 게 직접적인 이유다. 이에 따라 가장 강조돼야 할 보안 관련 대처가 완벽하게 이뤄지지 못했고, 현업 담당자들 사이에선 “향후 문제가 될 여지가 크다”는 의견이 돌았다. 이러한 우려는 현실로 이어졌다.
마이데이터 서비스 시범 초기 국내 한 대형 금융사에서 개인정보가 유출되는 사고가 발생했고, 이때도 실무자들은 “남의 얘기가 아니다”라고 쉬쉬했다. 이 회사를 포함한 대다수 업체의 보안 관련 대처가 미흡했고, 어디서 문제가 터졌어도 전혀 이상할 게 없었다는 지적이었다. 이를 증명하듯 뒤이어 네이버파이낸셜에서도 동일한 사고가 발생했다.
직접적 원인은 ‘무리한 사업 추진’이다. 마이데이터 사업에선 연계정보(CI)로 고객을 확인하는데, 여기에 개인정보 유출 가능성이 상존한다. CI를 주민등록번호로 복원하는 것은 불가능하지만 역추적하면 개인을 특정할 수 있다. 또 앱 서비스가 고도화되면 그보다 높은 수준으로 보안 기능이 향상돼야 하지만, 이 과정이 제대로 이뤄진 경우는 극히 드물다. 이를 해결하기 위해 각 금융사가 상당한 인력과 금액을 투자하고 있지만, 이와는 별개로 절대적인 시간이 뒷받침돼야 한다. 서비스가 고도화될수록 발생 가능한 오류의 범위도 더욱 넓어지는 만큼, 안전장치 마련을 위한 다양한 테스트가 이뤄져야 하지만 이를 누락한 경우도 많다.
현재 금융권은 새 정부를 맞아 그간 문제시됐던 낡은 규제를 풀어줄 것을 요구하고 있다. 이는 미래 경쟁력 확보를 위해 필수적인 부분이기도 하다. 그러나 이러한 보안 문제가 겹치면 규제 완화에 대한 요구는 결코 수용될 수 없다. 금융은 직접적 금전거래가 이뤄진다는 점에서 더욱 큰 경각심을 가져야 한다. ‘규제 완화’를 요구할 명확한 근거는 현행 서비스에 대한 완벽한 시행을 통해 나온다는 점을 반드시 명심해야 한다.