[사설]금융사 개인정보 유출 정부 책임도 크다

유출 사고가 터진다. 해당 회사는 사과를 한다. 당국은 일제 점검에 들어가고 일벌백계로 중징계 엄포를 놓는다. 개인정보 유출 사건이 일어날 때마다 늘 되풀이하는 패턴이다. 이번에 카드사 고객 정보 1억여 건이나 유출된 사건도 예외 없다. 카드사 최고경영자 사과와 당국 제재 행보가 빨라진 게 그나마 달라졌을 뿐이다.

금융 당국은 모든 금융사 용역업체 위탁관리 현황 점검에 들어갔다. 최근 정보 유출이 일어난 은행과 카드회사엔 특별검사도 실시할 예정이다. 용역업체 개인정보 보호 실태를 파악해 문제가 있는 금융사에 내부 통제를 강화하도록 조치하겠다고 밝혔다. 당연히 할 일이나 어쩐지 책임을 금융사로 떠넘기는 양상이다.

이번에 농협카드, KB국민카드, 롯데카드 고객 정보를 빼돌린 신용평가업체 직원은 삼성카드와 신한카드 전산망엔 접근하지 못했다. 암호화 프로그램을 뚫지 못했기 때문이다. 보안에 신경을 쓴 카드회사는 이렇게 내부 통제도 철저히 했다. 이렇게 하지 않은 카드회사는 분명 문제가 있지만 이를 감독하지 못하고 경고도 하지 못한 당국 책임도 있다.

금융사 개인 정보 유출과 관련해 외부 해킹보다 내부 유출이 더 위험하다는 경고는 끊임없이 나왔다. 이를 단적으로 보여준 사고가 불과 한 달 전에 발생했다. 한국씨티은행, 한국SC은행 고객 정보가 내부와 용역 직원에 의해 유출됐다. 경고를 무시한 금융 당국 책임도 이번에 규명해야 한다.

금융 당국은 고강도 제재를 검토한다. 임직원 문책은 물론이고 영업정지까지 내릴 의향을 내비쳤다. 솜방망이 처벌로 유출 사고가 끊이지 않는다는 비판을 염두에 뒀다. 물론 엄중한 처벌이 필요하다. 그런데 근본 대책은 아니다. 강력한 처벌은 일시적 보안 강화에 도움이 될지 몰라도 마케팅에 개인 정보를 활용하려는 수요가 여전한 상황에서 유출 유혹을 없앨 수 없기 때문이다. 역으로 금융사가 개인을 특화하지 않는 한도에서 다양한 마케팅 정보를 생성할 수 있도록 하는 게 더 나은 해법이 될 수 있다. 빅데이터 방식의 접근이다. 이런 고민이 금융 당국에 전혀 없다는 게 오히려 더 큰 문제일 수 있다.