카드정보 유출에서 드러난 흔들리는 공화국

[변상욱의 기자수첩]

테마가 있는 고품격 뉴스, 세상을 더 크고 여유로운 시선으로 들여다보는 CBS <김현정의 뉴스쇼> '기자수첩'에서는 정의롭지 못한 것에 대한 날카로운 비판을 담았다. [편집자 주]


'금융정보 유출'로 시끄럽다. 결국 카드사 임원들이 줄줄이 사표를 내기에 이르렀다. 사건을 지켜보며 떠오르는 두 가지.

첫째는 무언가를 지켜줘야 할 책임 있는 기관이 오히려 그것을 이용해 사고를 치는 우리 사회의 행태이다. 보안업체 직원이 정보를 빼내 파는 것과 국가 안위에 필요한 정보를 모으고 지켜야 할 국정원이 정보와 여론을 조작해 국기를 뒤흔드는 행위는 몹시도 닮아 있다.

또 범죄자를 처벌하고 피해자를 보호할 검찰에서 황당한 비리행위가 터져 나오는 것도 마찬가지이다. 최고의 도덕성과 국가관을 갖춰야 할 기관들이 이럴진대 누구를 엄벌에 처한다 경고할 수 있겠는가?

왼쪽부터 손경익 NH농협카드 분사장, 박상훈 롯데카드 사장, 심재오 KB국민카드 사장이 20일 오전 서울 중구 코리아나호텔에서 긴급 기자회견을 갖고 개인정보 유출과 관련해 허리 숙여 대국민 사죄의 뜻을 밝히고 있다. (사진=윤성호 기자)
두 번째는 민영화라는 주제이다. 이번 카드 사태는 국민의 중요한 개인정보가 영리를 추구하는 사기업에게 너무 과다하게 점유되어 있고, 그 오용과 남용에 대해 법제도가 너무 허술하다는 데서 비롯되었다.

국민의 중요 개인정보는 주민등록, 가족등록, 인감처럼 공기관이 책임지고 관리한다. 또 국민이 어떤 병을 앓고 어떤 치료를 받느냐는 병력에 관한 정보도 병원이 공적 책임을 갖고 보관 관리해야 한다.

그런데 금융정보는 영리목적의 사기업이 대거 입수한 뒤 금융지주 계열사들끼리 시너지 효과를 낸다며 돌려 본다. 법으로도 문제가 없다.(금융지주회사법 48조 1항과 2항에 따라 금융지주사는 금융실명거래법, 신용정보 이용 및 보호법 등에 따라 개인신용정보를 계열사 간에 제공할 수 있다). 로비를 얼마나 했기에 이토록 편리한 법을 국회가 만들어주었을까?

금융위원회 자료를 보면 12개 금융지주사는 2011~2012년 1,217회에 걸쳐 약 40억 건의 고객정보를 각 그룹 내에서 공유했고 이 가운데 1/3은 보험 텔레마케팅이나 신용대출 상품판매 등 고객이 원하지 않은 자회사나 손자회사의 영업목적으로 쓰였다. 동의 없이 이뤄질 수 없는 것이지만 어느 기업도 고객에게 알려주지 않는다. (개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 않는다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부해서는 안 된다 - 개인정보보호법 16조 3항에 위배된다).

사회적으로 지켜야 할 것들이 민영화되고 영리기업에 의해 상업적 가치만 을 고려해 보호벽이 허물어진다는 것이 어떤 의미를 갖는지 보여준다. 민영화 자체가 모두 나쁘다는 의미가 아니라 공적인 영역을 민영화할 때 그만큼 신중히 검토해 자제하며 세심한 보호장치가 필요하다는 이야기이다.

왼쪽부터 손경익 NH농협카드 분사장, 박상훈 롯데카드 사장, 심재오 KB국민카드 사장. (사진=윤성호 기자)
◈ 이득은 가깝고 감독은 멀어…

기업들의 도덕적 해이는 비난받아 마땅하다. 정보유출과 관련된 많은 지적들이 있었으니 이 자리에서는 카드사 대표들의 기자회견에서 드러난 도덕적 해이를 지적한다.

기자들이 카드사 사장들에게 거취는 어쩔거냐고 기자회견서 물었을 때 그들은 "그 부분은 책임을 통감하고 있다. 시간을 두고 대처하겠다", "수습이 먼저라고 생각한다. 책임져야 할 일이 있으면 책임지겠다"고 했다.

자신들이 일단 수습해 나가겠다는 취지였으나 여론이 호전되지 않자 줄줄이 사퇴로 얼른 돌아섰다. 여론의 눈치를 보며 슬금 슬금 대책을 펴나가는 건 진정성이 느껴지지 않는다.

고객의 정신적 피해 보상 대책은 뭐냐고 물었을 때도 대표들은 "유출 정보가 유통돼서 스팸이 가거나 하면 피해 보상을 검토해야 한다"고 답했다. 이것 역시 답답한 이야기다.

금융사의 대규모 개인정보 유출로 인한 2차 피해 우려가 커지고 있는 가운데, 21일 오후 서울 소공동 롯데백화점 내 롯데카드센터가 2차 피해를 막기 위해 신용카드를 재발급 받으려는 고객들이 길게 줄지어 서 있다. (사진=송은석 기자)
다수 국민이 혼란에 빠져 인터넷 사이트를 찾고, 비밀번호를 바꾸고, 카드사로 전화를 걸어 문의하고 카드를 바꾸는 등 시간과 수고, 전화비용 등 손실을 입었다. 당연히 손해를 보상하고 위자료를 물 책임이 있는 것인데 스펨이 가거나 한다면 보상을 검토한다는 태도는 말이 안 된다.

CVC나 비밀번호가 유출되지 않았기 때문에 부정사용 가능성은 없다는 해명도 말이 안 된다. 카드번호와 유효기간만 있으면 구매가 가능한 해외사이트가 있어 피해가 계속돼 왔다. 해커들이 컴퓨터 바이러스를 업체의 카드판독기에 침투시킨 뒤 고객들이 결재할 때 카드정보를 빼내 해외 사이트에서 쓰는데 CVC, 비밀번호가 새지 않아 괜찮다는 말은 기만에 가깝다. 카드사 대표 답변을 살피면 바로 드러난다.

"카드번호와 유효기간만으로 '일부' 비대면 거래가 있다. 그러나 휴대전화 단문메시지(SMS) 인증이나 비밀번호를 요구하기 때문에 부정사용은 '대부분' 차단된다."

확실히 안전하지 않고 일부는 차단이 불가능하다는 말을 기술적으로 표현하고 있음을 알 수 있다.

상황이 이런데 사과문만 달랑 읽고 고개 두어 번 숙이는 걸로 끝내려 했다는 것부터가 도덕적 해이를 보여준다.

사과한다는 건 죄와 책임을 분명히 알고 일의 처리와 해결을 약속하며 이해를 구하는 것이다. 문제가 무엇이었는지 소상히 밝히고, 그 과정에서 책임은 어떻게 질 것인지 공개적으로 약속하고, 피해자들은 어떤 과정을 통해 어떤 보상을 받을 수 있는 지 설명해야 한다. 그것이 '정말 죄송하다'의 실천적 의미이다.

실시간 랭킹 뉴스