정부가 어제 '금융권 개인정보 보호 종합대책'을 내 놓았다. 고객정보 유출 시 해당 회사에 대해 최고경영자(CEO) 해임 등 중징계를 내리고 막대한 과징금을 물리는 한편 신용등급 산정에 꼭 필요한 경우를 제외하고는 고객정보 수집 및 보관을 제한하겠다는 게 골자다. 뒤늦은 감은 있으나 일단 고객정보 유출 사태의 재발을 막기 위해 필요한 조치들로 판단된다.
고객정보가 유출된 금융사 및 경영진의 처벌 수위를 대폭 높인 것은 진작 했어야 할 일이다. 2011년 삼성카드와 하나SK카드 정보유출 사태에서 보듯 그 동안 각종 사고가 일어날 때마다 당국은 솜방망이 처벌로 대응해 문제를 키웠다는 지적이 높았다. 이와 함께 금융사들이 무분별하게 고객정보를 수집하거나 이를 오랜 기간 보유하고, 계열사나 제휴사와 공유해 온 관행도 이번 기회에 반드시 끊어내야 한다.
이 같은 조치만으로는 사고를 완벽히 막을 수는 없다. 아무리 돈을 들여 보안시스템을 강화해도 해커의 공격으로부터 고객정보를 완벽히 지키기는 어렵다. 이번 고객정보 유출 사건은 USB 사용 금지 등 기본적 조치도 취하지 않고 용역업체 직원을 허술하게 관리한 데서 비롯됐다. 때문에 개인정보 보안에 대한 기본 원칙부터 다시 세우는 작업이 필요하다. 금융사 담당 직원이 매뉴얼대로 규칙을 제대로 지키고 있는지 점검하고, 고객정보가 어떻게 쓰이고 있는지 사용 실태를 파악해 세부대책을 추가로 내놓아야 한다. 특히 정보유출의 강력한 동인이 되고 있는, 개인정보를 마구잡이로 사고파는 행위를 원천 봉쇄할 수 있는 방안을 사법 당국과 함께 궁리해야 한다.
금융사고를 예방하려면 금융사 임직원의 높은 보안 의식이 선결 조건이다. 이러한 사고가 재발하면 회사가 망한다는 각오로 모든 임직원들이 고객정보를 목숨처럼 여기는 분위기가 조성되어야 한다. 그런 차원에서 사고 금융사에 대해, 집단소송제도를 도입하는 방안 등도 검토해 볼만하다. 이번 정보유출 사건이 보안시스템과 해당 임직원에 대한 감독체계를 한 차원 끌어올리는 전화위복의 계기가 되어야 한다.
기사 URL이 복사되었습니다.
댓글0