‘열 길 물 속은 알아도 한 길 사람 속은 모른다’고 하지 않던가. 이번에도 그랬다. 신뢰를 최고로 삼는 신용정보회사 직원이 카드사에 집적된 1억건이 넘는 개인정보를 팔아넘기는 사건이 발생했다. 이번에는 사상 최대다. 더욱이 외부직원의 소행이다. 그동안에도 개인정보가 헐값에 팔리는 일이 여러 차례 있었다. 카드사는 물론 보험사에서도 은행에서도 그랬다.

이런 사건이 근절되지 않는 이유는 무엇일까. 우리 사회의 정보보호 불감증은 위험수위를 넘어섰다. 돈의 유혹에 넘어간 결과다. 우리의 개인정보가 건당 최고 500원에 팔렸다니 기가 찰 노릇이다. 인터넷에도 떠돌아다니는 개인정보가 뭐 그리 중요하냐고 할 수도 있다. 하지만 그렇지 않다. 개인정보로 할 수 있는 게 너무 많다. 치밀한 해커가 아니더라도, 주민등록번호 하나만으로 일반인이 다른 사람의 소중한 재산을 넘볼 수 있다.

그렇다면 이번 사건이 외부직원만의 탓일까. 아니다. 금융당국의 규제를 어겨가며 민감한 고객정보를 용역업체에 무방비로 열어주면서 보안 불감증을 여실히 드러낸 금융회사의 책임도 크다.

금융회사들은 용역업체 직원을 허술하게 대할 수밖에 없다. 현행 법령을 보면 개인정보 유출사고가 발생했을 때 정보를 맡긴 업체보다 이를 수탁하는 업체의 책임이 되도록 돼 있다. 한마디로 금융회사들의 ‘면피’가 가능한 구조이기 때문이다.

금융당국은 사건이 터질 때마다 대책을 발표하면서 재발방지를 외쳤지만 헛구호였다. 한마디로 이번 사건은 금융회사와 금융당국의 안이함이 빚어낸 합작품이라고 할 수 있다.

금융당국이 대출모집인이나 신용평가사 직원 등 금융회사의 용역직원들은 앞으로 고객정보를 함부로 열람할 수 없게 한다고 한다. 또 고객정보와 관련된 용역업체를 제대로 관리하지 못하는 금융회사는 경영진까지 중징계한다고 한다.

이제 정보유출 위험을 근본적으로 차단하는 게 중요하다. 우리나라에는 참 불감증이 많다. 도덕 불감증, 정보보호 불감증, 안전 불감증 등이 그것이다. 이런 불감증을 방치할 수 없다. 이번만큼은 금융당국의 대책이 사후약방문이 아니길 기대해본다. 

조동석 금융투자부 dscho@heraldcorp.com