개인 정보 유출에 민감한 편인 기자는 금융사들의 디지털화 전환을 신중하게 바라보고 있다. 그러다 보니 통합 애플리케이션이나 간편결제 등 새로운 흐름을 빨리 접하면서도 선뜻 이용하지는 않는다. 이른바 ‘얼리어답터(새로운 제품이나 서비스가 나올 때마다 남들보다 먼저 사용하는 사람)’는 못 되는 셈이다.

최근 금융사 직원을 만나 얘기를 나누던 중에 “마이데이터에 가입하면 답례품으로 주는 커피 한 잔에 내 자산 내역을 제공하지는 못하겠다”며 아직 마이데이터를 사용하지 않는다고 했다. 금융사 직원 입장에서는 마이데이터의 장점은 깡그리 무시하고 극히 단편적이고 편협한 나의 얘기가 불편할 수 있었을 텐데 상대가 머뭇거리더니 “저도 아직…”이라며 말끝을 흐렸다.

최근 금융사의 개인 정보 유출 소식이 잇따라 전해지면서 당장 회사의 직원도 정보 유출에 불안하기는 일반 금융소비자와 크게 다르지 않구나라는 생각이 퍼뜩 들었다. 금융사들이 자체 정보 보호 정책을 강화하고 있지만 말이다.

금융감독원이 올해 초 발표한 금융소비자보호 실태평가에서 조사대상 26개사 중 3개사만이 양호한 것으로 나타났다. 종합등급 ‘우수’ 회사는 없었고, ‘양호’ 회사는 2020년 대비 7개사가 줄었다.

금융 소비자보호 수준은 여전히 미흡한 상황에서 금융사들이 디지털 및 플랫폼화 추세 속에서 빅데이터·마이데이터 등 사업 확장을 추진하며 금융 소비자보호에 대한 중요성은 점차 커지는 형국이다.

금융사들이 맞춤형 초개인화 서비스를 제공한다며 신규 서비스들을 자신 있게 내놓고 있지만, 개인의 일거수일투족을 낱낱이 확인할 수 있는 빅데이터와 예·적금, 대출, 신용점수 등 개인의 자산 내역이 망라된 마이데이터 등 정보가 한곳으로 몰리고 있다.

초개인화 금융서비스는 이같은 양질의 개인정보를 다량 보유하고 있어 공격 대상이 되기 쉬운 만큼 마이데이터 플랫폼이나 API 연계 지점 등을 노리는 공격이 증가할 것으로 예상된다. 그럼에도 내 개인 정보가 제대로 보호받을 수 있을지 여전히 의문이다.

국회에 발의된 전자금융거래법 개정안은 자율적인 보안 강화를 원칙으로 하고 있다. 금융사 스스로 리스크를 평가하고 적합한 금융보안 대책을 세워야 하는 상황이다. 물론 금융당국의 가이드라인이 있지만 최근의 금융 사고들을 접한 금융소비자의 우려를 쉬 불식시키긴 어렵다.

한 금융보안 전문가는 “금융서비스의 초개인화 시대를 맞아 개인정보를 다량 보유하고 있는 금융사를 타깃으로 해킹 공격이 자행될 수 있다”며 “시스템 구축 이후에는 업무 처리 과정을 지속적으로 모니터링하면서 장애 발생 시에도 사전에 마련된 안전장치와 대체 방안 등을 통해 업무 공백 등의 피해를 최소화하는 등 발생가능한 모든 상황을 분석하고 안전장치를 마련해야 한다”고 강조했다.

다행스럽게도 이미 금융당국이 주의를 환기하고 금융업계에 보안 강화 조치를 주문했다. 대형 개인 정보 유출 사고로 뒤늦게 보안을 강화하고 부랴부랴 대책 마련에 나서는 ‘소 잃고 외양간 고치는’ 누를 범하는 일이 없기를 바란다. 개인 정보 보호는 아무리 강조해도 지나치지 않다.