삼성카드 고객정보 유출로 고객들의 불안감이 고조된 6일 오전. 이 회사 홈페이지에는 여전히 "7월 26일 인터넷 포털 사이트(네이트)에서 고객정보가 해킹ㆍ유출되어…삼성카드 비밀번호를 변경하신 후 이용해주시기 바랍니다"라는 안내문만 올라와 있었다. 전날 삼성카드 직원이 고객 수만 명의 정보를 유출한 사실이 알려졌는데도 자사의 잘못을 사과하는 글은 없고 '네이트 사고'만 언급돼 있던 것이다. 뒤늦게 사태의 심각성을 깨달았는지 오후가 되어서야 사과문이 게재됐다. 삼성카드가 7월 자체 감사를 통해 유출 사례를 적발했다고 하니 한달 넘게 고객들을 속인 셈이다.
삼성카드 측은 "7월 내부 감사 당시엔 정황상 의심만 갖고 있었고, 혐의를 확신한 것은 8월 말 해당 직원을 경찰에 고발할 때"라고 해명했다. 내부 직원이 정보를 빼냈다는 증거를 확보하기 위한 시간이 필요했다는 얘기다. 그 해명을 받아들이더라도 경찰서에 사건을 넘긴 지난달 30일에는 고객들에게 이 사실을 알려야 했지만 삼성카드는 당시에도 침묵했다. 상장사로서 증시 투자에 영향을 줄 수 있는 중요한 정보를 알릴 의무가 있지만 공시도 하지 않았다. "정보 유출 사실이 탄로 나지 않았다면 계속 쉬쉬했을 것"이란 고객들의 불신이 쉽게 해소되지 않는 것은 이 때문이다.
아직 정확한 피해 규모가 나오진 않았지만 보안업계에선 삼성카드 고객 수백 명에서 최대 수십만 명의 정보가 빠져나갔을 걸로 보고 있다. 삼성카드 측은 유출된 고객정보가 이름, 나이, 직장, 휴대폰 번호 등 네 가지라고 발표했다. 유출된 정보들은 대출, 대리운전 등의 광고 스팸 메시지를 보내는 업체들이나 보이스피싱 등 금융 사기 업자에 넘어가는 경우가 대부분이라고 한다.
이번 정보 유출은 고객의 재산ㆍ부채 현황 등 민감한 정보를 수집하고 다루는 금융기관에서 발생했다는 점에서 인터넷 쇼핑몰이나 포털사이트의 고객정보 유출과는 그 심각성의 차원이 다르다.
하지만 삼성카드의 사고 수습과정을 보면 신용을 생명으로 여겨야 할 금융회사의 모습을 찾기 힘들었다. 처음엔 침묵했고, 밝혀진 뒤엔 변명하기에 급급했다. 금융 소비자들은 잇따른 금융회사들의 정보 유출로 그 어느 때보다 불신이 팽배하다. 사고가 발생할 때마다 우선 은폐하고 마지못해 조금씩 인정하는 금융기관의 구태의연한 대응 방식은 이런 고객의 불신감을 더욱 가중시킬 뿐이다.
강아름 경제부 기자 saram@hk.co.kr
기사 URL이 복사되었습니다.
댓글0