3개 카드사의 개인정보 1억여 건이 용역업체 직원을 통해 외부에 유출됐지만 유통은 되지 않았다는 검찰과 금융당국 발표에도 불안감은 여전하다. 불안감은 카드 해지와 재발급 요구로 나타나고 있고 당국의 긴급 재발방지 대책에도 완전한 진정 국면에 접어들지는 못했다.
금융기관은 고객정보의 수집과 활용을 통해 다양한 금융거래 서비스를 제공하기 때문에 고객의 특성을 분류할 수 있는 정보는 영업에 필수적이다. 이렇게 수집된 정보는 금융 영업을 위한 핵심자산이고, 고객정보를 신의성실하게 활용해야 하는 것은 고객에 대한 의무다.
따라서 각 금융기관은 사전에 정해진 보안절차를 철저히 준수해 고객정보의 외부 유출을 사수해야한다. 이것은 금융사업의 기본에 해당한다.
제조업에서도 핵심 기술의 외부 유출은 사업 실패로 연결될 정도로 심각한 상황이 초래된다. 금융산업에서의 핵심 기술은 바로 고객정보다. 때문에 이번 금융당국이 마련한 징벌적 과징금 부과 및 해당임원 책임 강화 대책은 상당부분 설득력을 가지고 있다.
수집한 고객정보의 마케팅 활용에 대한 규제책은 금융소비자에 대한 경제적 효과에 대한 분석(고객정보의 보호와 활용에 대한 균형적 시각)과 해외 사례와의 정합성에 맞춰 손질할 필요는 있다. 금융회사가 수집 및 관리하는 정보의 양보다는 수집된 고객정보의 철저한 관리가 더욱 중요하다는 점을 명심해야 한다.
고객정보 유출 사고로 해당 금융회사는 국민의 신뢰를 잃었다. 앞으로 신뢰 회복을 위한 많은 노력과 비용이 필요할 것이다. 그 중에서도 고객 정보를 지키기 위한 보안의식 강화와 체계적인 보안 절차와 보안 기술을 마련하는 것이 매우 중요하다. 이러한 노력을 지속적으로 수행해야만 금융회사 내부의 고객정보를 지킬 수 있기 때문이다.
문제는 신용카드 산업의 경우 카드회사가 보유한 고객 정보는 내부의 철저한 보안절차로 막을 수 있겠지만 지불결제 네트워크를 통해서 간접적으로 유출되는 것을 철저히 막는 것이 쉽지 않다는 것이다.
고객이 가맹점 카드조회기 단말기에서 카드를 긁는 단계(swiping)에서 승인과 매입과정을 거치는 밴(VAN) 네트워크 활동을 통해서도 고객정보가 유출되는 것을 철저히 막아야 한다. 이를 위한 별도 대책 마련이 시급하다.
만약 밴 네트워크를 통해 고객 정보가 유출된다면, 전국 가맹점이 한순간에 DB 유출 가해자로 전락되기 때문이다. 개인정보 보호를 위해서는 엄격한 법적 규제도 중요하지만 정보가 유통되는 경로를 원천 차단하는 것이 중요하다. 그런 측면에서 밴과 가맹점주 간 개인정보 관리 방안이 절실하다.
이미 밴 프로세싱 과정에서 가맹점주와 고객 개인정보가 공공연히 유출된다는 보도를 접한 바 있다. 이들 정보 취급기관에 대한 엄격한 보안절차와 기술표준이 시행되지 않을 경우 향후 보다 광범위한 고객정보 유출과 카드 부정사용이 발생할 수 도 있다는 점에 주목해야 한다.
이번 카드 3사의 개인 정보 유출은 금융 시장에 미치는 파장은 엄청났다. 해당 경영진까지 사임하고, 금융당국도 국민 앞에 머리를 숙였다. 언제까지 책임 공방만 하고 있을 순 없다. 카드회사, 밴사, 밴대리점, 가맹점 등 지불결제과정에서 어느 한곳에서라도 물샐틈 없이 고객정보 유출을 막아야 하기 때문에 이들 주체 모두를 아우르는 정보보안 절차와 기술표준이 마련되어야 한다. 필요하다면 관련 법 개정도 시급히 요구된다.
함정식 여신금융협회 카드본부장(상무) mambo@crefia.or.kr