금융사 “정보유출 없소” 줄공시… 고객 붙잡기 안간힘

“당사는 현재까지 개인정보 유출사고가 발생하거나 이와 관련하여 제재를 받은 사실이 없습니다.”(현대카드·4일)

“최근 3년간 당사에서는 개인정보 유출사례가 없었습니다.”(신한카드·지난달 29일)

1억건이 넘는 고객정보가 유출된 이후 금융권의 기업공시 풍경이 바뀌고 있다. 정보 유출이 없었다는 식의 내용이 공시에 부쩍 늘었다.

◇“우리 회사는 정보 유출이 없습니다”=금융감독원 관계자는 “개인정보 유출 관련 각종 조치가 강화되는 추세”라며 “정보 유출 위험이 상대적으로 부각돼 신고서에도 기재할 필요가 있다는 안내를 지난달 말 금융사에 전했다”고 4일 밝혔다.

금감원의 지도에 따라 금융사들은 해당 내용을 속속 공시하고 있다. 현대카드는 이날 일괄신고서를 정정공시하며 고객 정보 유출 관련 내용을 추가했다. 주 내용은 금융권을 뒤엎은 카드정보 유출사태는 현대카드와 무관하다는 것이다. 현대카드는 “개인정보 유출 가능성 발생을 없애기 위해 개인정보파일 격리 보관, 해킹 위험성이 있는 인터넷사이트에 대한 접속 차단, 외부저장매체를 이용한 저장복사 금지 등을 통해 유출 가능성을 최대한 차단하고 있다”고 명시했다.

신한카드도 피해가 없다고 강조하며 “정보보안 시스템 도입 및 사전 통제활동 시행으로 정보 유출 리스크를 예방하고 있다”고 설명했다.

투자자들을 안심시키기 위한 노력은 카드사뿐 아니라 다른 금융사도 마찬가지다. 아주캐피탈은 지난달 28일 “다량의 개인정보를 수집·보유하고 있어 잠재적 사업의 위험요소로 작용할 수 있다”면서도 “개인정보보호시스템을 활용하여 보유정보의 안전성 및 적정성을 확보하고 있다”고 강조했다. 우리·한국·BS캐피탈 등 개인정보 유출 가능성이 있는 다른 캐피털사들도 마찬가지다.

금융사들이 정보보호 내용을 구체적으로 적시한 건 금감원 지도뿐 아니라 떨어져 나가는 투자자를 붙잡기 위함이다. 한 금융권 관계자는 “공시에라도 정보 유출이 없음을 강조해야 떠나는 투자자를 붙잡을 수 있지 않겠느냐”며 “지금 금융사들은 지푸라기라도 잡는 심정으로 고객 잡기에 나서고 있는 것”이라고 말했다.

◇말 바꾸고, 뒤늦게 정보 유출 알려=반면 이번에 정보가 대량 유출된 국민카드와 롯데카드는 상황이 변할 때마다 공시내용 바꾸기에 급급한 모습이다. KB국민카드는 지난달 28일 “금감원의 자료 분석 결과 당사의 경우 카드번호, 비밀번호, CVC값은 유출정보에 포함되지 않아 2차 피해 발생 가능성은 없다”고 공시했다. 2차 피해가 일어나지 않을 것이라고 장담한 것이다.

하지만 국민카드의 자신감은 하루 만에 사라졌다. 이튿날 국민카드는 정정보고서를 내며 “2차 피해 발생 가능성은 미미할 것으로 판단된다”고 고쳤다. 언론에서 2차 피해 가능성에 대한 보도를 이어가고, 피해를 호소하는 고객까지 등장하자 입장을 바꾼 것.

롯데카드는 지난달 29일에만 일괄신고서를 두 차례 변경했다. 롯데카드는 첫 신고에 “법원이 회사의 불법행위로 인한 피해자 손해를 인정한 판례의 손해배상액인 인당 20만원을 기준으로 하면 최대 손해배상액은 3조5000억원”이라고 명시했다. 하지만 최종신고서에는 ‘3조5000억원’이라는 구체적 수치는 쏙 빼버렸다.

2011년 정보유출 사고를 냈던 현대캐피탈은 금감원 지도를 받고서야 해당 내용을 공시에 담았다. 현대캐피탈은 지난달 27일 일괄신고서에서 “당사의 해킹사고로 인한 고객정보 유출과 관련하여 고객정보 관리 중요사항은 다음과 같다”며 사건내용과 손해배상 가능성 등을 적시했다.

진삼열 기자 samuel@kmib.co.kr