오피니언 > 사설

[사설] 기본부터 쩔쩔매는 고객정보 보안 대책


뒷북 유출 방지대책만으로는 IT 자본주의 순항 어렵다

KB국민·NH농협·롯데 신용카드 개인정보 유출 사건과 관련해 정부가 22일 ‘금융회사 고객정보 유출 재발방지 대책’을 내놨다. 대책의 골자는 과도한 개인정보 요구 관행 개선, 카드 해지 후 개인정보 삭제, 불법유출 정보의 마케팅 자료 활용 차단 등이다. 해당 카드사에 대한 영업제한 등 제재 수위 및 징벌적 과징금 규모는 엄격하게 처리하는 것을 원칙으로 하되 2월 중 최종 결정키로 했다.

만시지탄이다. 그동안 한국은 세계적으로 손꼽히는 정보기술(IT) 강국임을 자임하면서 초고속·광대역 인터넷망을 통해 언제 어디서나 상품·서비스 구매는 물론 대출까지도 자유자재로 할 수 있다며 으쓱거렸지만 그 이면은 부실하기 짝이 없었던 것이다. 개인정보 유출 방지라는 정보사회의 기본적인 요건조차 제대로 마련하지 못했기 때문이다.

대형 사고가 터진 후에야 비로소 정부가 대책을 마련한다고 허둥지둥거리는 현실은 부끄럽기 짝이 없다. 이번 대책도 뒤늦은 감이 적지 않다. 정보 유출 사건은 이미 몇 년 전부터 등장하지 않았는가. 이번 사태는 정보 유출 규모가 1억건을 넘어 그만큼 정부에 대한 피해고객의 불만이 거셌던 탓에 결과적으로 정부가 서둘러 대책을 내놓게 된 모양새다.

중요한 것은 유출된 정보의 규모가 아니라 개인정보 유출 그 자체다. 개인정보에 대한 철저한 보호체계가 마련되지 않으면 IT 자본주의의 순항은 불가능하다. 정부는 이번 대책을 발표하면서 정보 유출은 있었으나 불법 수집자 및 최초 유포자 검거로 자료를 모두 압수했기에 추가 유통에 따른 피해는 없을 것이라고 장담했다. 지나칠 정도로 안이하고 낙관적인 자세가 되레 불안감을 부추기는 것은 아닌지 걱정될 정도다.

더구나 내놓은 대책을 봐도 그간 고객정보 유출 사건이 터질 때마다 정부가 내놨던 해법과 크게 다르지 않다. 거의 당연한 조치의 나열에 불과하다. 좀더 본질적인 접근이 필요하다. 정부는 이번 사건을 해당 카드사의 위·변조 방지 시스템 용역 과정에서 카드사 고객 정보가 대량 갈취당한 것으로 설명하고 전형적인 인재(人災)라고 평가했다. 그만큼 사람의 문제가 중요하다는 얘기인데 그렇다면 대책에서도 고객 정보를 다루는 사람에 대한 양성체계, 소양교육 강화 방안을 포함시켜야 마땅하다.

정보 유출을 막자면 기초적인 보안절차 준수를 위한 보안의 기본 골격을 다잡는 것이 중요하다. 우선 금융사들이 보안기술 투자를 의무화할 수 있도록 유도하고, 내부 직원들이 개인비리 차원에서 정보 유출 유혹을 미연에 차단하는 장치를 보강할 수 있는 관리체계를 구축하는 노력도 요청된다. 만에 하나 이와 같은 보안 절차에도 불구하고 유출 사태기 빚어졌을 때의 대응체계를 매뉴얼화함으로써 피해를 최소화하고 보상체계, 유출자 및 관계자는 물론 관리책임자에 대한 엄벌 조항도 마련해야 한다. 이번에 내놓은 대책의 실질적인 시행과 더불어 지속적인로 보완이 요청된다. IT 자본주의 순항을 위한 선제적인 대응이 어느 때보다 절실하다.



GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지

국민일보 신문구독
트위터페이스북구글플러스