KB국민·롯데·NH농협카드 등 3개 카드사의 사상 최대 정보유출 사태는 금융권 전반에 걸친 보안 불감증을 여실히 보여준다.

이미 국내에서는 은행, 카드, 보험, 캐피탈 등 분야를 넘나들며 여러 차례 금융정보 유출 사고가 터졌지만, 금융당국과 금융사의 대책은 미봉책에 그쳤다는 게 이번 정보 유출 사태의 교훈 중 하나다.

예전 금융 정보유출 사고로는 2011년 발생한 삼성카드 사례를 우선 꼽을 수 있다.

2010년 1월부터 2011년 8월 사이에 회사 내부 직원이 이 회사 시스템에 접속해 80만여건의 고객 정보를 다운받아 개인적으로 보관하다가 내부 감찰 과정에서 적발됐다. 다행히 외부 유출은 극히 일부에 그쳤다.

같은 해 4월에는 현대캐피탈이 외부 해킹에 의해 175만여건에 이르는 대규모 정보 유출 피해를 당했고 한화손해보험도 2011년 3월부터 5월 사이에 외부 해킹으로 16만여건의 고객 정보가 유출됐다. 이런 사실은 지난해 9월에야 공개됐다.

이어 같은 해 9월에는 하나SK카드에서도 4만5천여건의 고객 정보가 유출되는 사고가 발생했다. 삼성카드 고객 정보 유출과 마찬가지로 내부 직원에 의해 발생했다.

같은 해 12월에는 IBK캐피탈에서 내부 직원에 의해 5천800여건의 개인 정보가 유출됐다.

2011년 11월부터 2012년 2월 사이에는 한국SC은행에서 외주업체 직원에 의해 은행 전산망에 저장된 고객 10만4천여명의 정보가 대출모집인에게 전달된 사건이 발생했다.

지난해에도 금융권 정보유출 사고가 이어졌다. 메리츠화재에서는 2월과 5월 두차례에 걸쳐서 내부 직원이 16만4천여건의 고객 신용 정보를 빼돌려 보험 대리점에 제공했다가 적발됐다.

또 4월에는 한국씨티은행에서도 내부 직원이 3만4천여건의 대출 채무자 정보를 인쇄해 대출모집인에게 전달한 혐의로 검찰에 구속됐다.

이처럼 그동안 외부 해킹은 물론 내부 직원, 외주업체 직원에 의한 고객 정보 유출이 여러 차례 발생한 만큼 금융사들에 사전 경고는 충분했던 셈이다.

그럼에도, 상상하기 어려운 규모의 정보유출 사고가 발생한 것은 그동안 금융사들이 돈벌이에만 급급했을 뿐 고객 정보 보호 대책 마련에는 소홀했기 때문이라는 지적을 피하기 어렵다.

또 이번 사건은 금융사들의 허술한 보안의식에 더해 정보 유출시의 미약한 제재 등 제도가 미비한 점도 배경이라는 지적도 나온다.

정부가 22일 금융사의 과도한 개인정보 보유를 금지하고 개인정보 유출시 금융사 최고경영자(CEO)까지 해임되도록 하는 내용의 ‘금융회사 고객정보 유출 재발방지 대책’을 내놓은 이유이기도 하다.

연합뉴스