[일요서울 | 김나영 기자] “2003년 카드대란 이후 최악의 상황을 맞이할 수도 있다.” 카드업계 관계자의 한숨 섞인 말이다. 금융권 사상 최대의 개인정보 유출로 성난 국민들의 화가 가라앉지 않는 양상이다. 사후약방문을 일삼는 금융당국이 민심을 달래고 있지만 2차 피해에 대한 우려도 여전하다. 더불어 고객이 개인정보 제공에 무조건 동의해야 상품과 서비스를 제공하고, 금융계열사 간에 이러한 정보를 마음대로 공유하는 현실도 원인으로 지적됐다.
 

▲ 지난 1월 20일 서울 코리아나호텔에서 카드 3사(KB국민카드, NH농협카드, 롯데카드) 사장단을 비롯한 관계자들이 사과 기자회견을 하고 있다. <정대웅 기자> photo@ilyoseoul.co.kr


1곳 가입 시 제휴사 5천여곳 뿌려져…뒷북 친 금융 당국
금융지주도 ‘뜨끔’…공유된 고객정보 2년간 무려 40억건

감독당국·카드업계 향한 불신…이어지는 대국민 공분
피해자 중심 대책 없어…고객에게 ‘정보통제권’ 줘야

사실상 전 국민이 모두 털렸다. KB국민ㆍ롯데ㆍNH농협카드에서 유출된 1억여 건은 우리나라 인구수 약 5000만 명의 2배이자 국내 경제활동인구 2500만 명의 4배다. 전국 신용카드 보유자는 2000만 명으로 중복된 인원과 추가발급 카드를 제외해도 피해자가 1500만명에 이를 것으로 보인다.

유출사고는 지위고하도 가리지 않았다. 유출피해 확인과정에서 박근혜 대통령은 물론 신제윤 금융위원장, 최수현 금융감독원장 등 고위층 인사들의 개인정보도 모두 빠져나간 것으로 드러났다. 그것도 금융당국의 발표 이전에 일부 네티즌들이 유출확인 사이트에 간단한 정보를 입력해 알아낸 사실이라 더욱 실소를 자아냈다.

책임을 통감한 카드사 수장들은 다시 한번 머리를 숙여야만 했다. 정보유출로 인한 2차 피해 우려가 커지면서 고객들의 항의가 빗발쳤기 때문이다. 카드사들은 법령상 최고 수준인 3개월 영업정지가 확실시되고 있으며 수장들의 중징계도 이뤄질 예정이다.

이미 해당 카드사 수장들은 대국민 사과 후 일괄 사의를 표명한 상태다. 농협의 경우 손경익 농협은행 카드 분사장이 가장 먼저 사의를 밝힌 데 이어 KB금융은 이건호 국민은행장, 심재오 국민카드 사장을 비롯한 임원 27명이 사표를 제출했다.

롯데카드도 박상훈 롯데카드 사장을 포함한 임원 9명이 사의를 표명했고, 고객정보 유출자가 근무했던 코리아크레딧뷰로(KCB)도 김상득 대표이사와 임원진 전원이 사표를 냈다.

“국민도 책임 있다?”
공분 산 중앙정부

조심스러운 것은 카드사뿐만이 아니었다. 뒷북을 친 금융당국 역시 책임론에 휘말리면서 민심 달래기에 나섰다. 신제윤 금융위원장은 “고객정보 최초 유포자와 불법 수집자를 검거한 결과 외부유출은 없었다”면서 “금융당국의 수장으로서 책임질 일이 있으면 책임지겠다”고 밝혔다. 그러면서도 ‘수습이 먼저고 책임은 이후’라는 입장을 보여 이를 회피한다는 지적이 쏟아졌다.

그 와중에 엇나간 중앙정부의 실언도 있었다. 현오석 경제부총리겸 기획재정부 장관이 신중치 못한 발언으로 사태를 악화시킨 것이다. 현 부총리는 이번 유출사태와 관련해 “금융소비자도 정보를 제공하는 단계에서부터 신중해야 한다. 우리가 다 정보제공에 동의해줬지 않느냐”, “어리석은 사람은 무슨 일이 터지면 책임을 따지고 걱정만 한다”는 발언으로 국민들의 공분을 샀다.

이는 앞서 조원동 청와대 경제수석이 지난해 세제개편안 발표 직후 발언한 일명 ‘거위깃털론’을 연상케 한다. 조 수석은 “거위가 고통을 느끼지 않도록 깃털을 살짝 빼내는 식으로 세금을 더 거두자는 것”이라며 “1년에 16만 원 정도는 세금을 더 내도 괜찮지 않느냐”는 말로 논란을 일으켰고 다시금 재개편하는 상황까지 치닫게 했다.

비슷한 설화를 일으키고 뒤늦게 사과를 거듭했지만 현실 인식이 부족한 부총리의 모습은 오히려 정부 책임론을 가중시켰다. 게다가 감독을 소홀히 한 금융당국 수장들의 퇴진론에 더하여 설화를 일삼는 경제팀 경질까지 요구되는 상황이다. 그러나 수장이 아무리 바뀐다 해도 억울한 것은 이번 사태로 직접적인 피해를 입은 국민들뿐이라는 것이 작금의 여론이다.

유출된 고객정보
설마 한 번 팔렸을까

사실 자세히 뜯어보면 금융당국의 현실 인식도 미진하기 짝이 없는 수준이다. 요약하자면 “카드사에서 유출된 정보는 유포자와 수집자를 검거함으로써 전량 회수됐다”, “아직 시중에 유통되지 않았으므로 2차 피해 가능성은 없다”는 것이 금융당국의 변이다.

그러나 금융권에서는 최초 유출자인 KCB 직원이 최신 고객정보를 빼돌리고도 단 한 번만 팔았다는 것은 믿기 힘들다는 여론이 커져가고 있다. 또한 이를 사들인 대출모집인도 자신만 사용한 후 처음으로 다른 모집인에게 넘기려는 찰나 붙잡혔다는 정황을 믿을 수 없다는 시각이 팽배하다.

수시로 개인 금융정보를 사들여 영업해야 하는 대출시장에서는 최신 개인정보일수록 비싼 값에 팔리기 마련이다. 정황상 유포자나 수집자가 이러한 ‘황금알’을 한 번만 팔고 나서 계속 갖고 있었겠냐는 의문이다.

그러니 카드를 바꿀 필요도 없고 안심해도 좋다는 금융당국의 발표가 먹힐 리 없다. 24일 오전까지 해당 카드사들의 재발급 및 해지를 신청한 ‘카드런’은 약 430만 건을 기록했다. 이중 재발급은 240만 건, 해지는 190만 건이다. 개인정보 유출 여부를 조회한 건수도 지난 23일 1000만 건을 넘어섰다. 조회한 건수의 절반가량은 상황의 심각성을 느끼고 대책을 찾으려고 했다는 이야기다.

게다가 유출된 카드정보를 활용해 부정사용한 사례는 아직 발견되지 않았다지만 함께 빠져나간 개인정보는 이미 악용되고 있다는 목소리도 높아지고 있다. 유출된 개인정보는 이름, 주민번호, 휴대전화, 주소, 이메일과 같은 신상정보부터 연소득, 주거상황, 결제은행계좌, 결제일, 이용실적금액, 신용한도금액, 신용등급에 이르기까지 다양하다. 이 정보들만으로도 타인의 신분증 위조나 명의도용이 가능할 정도다.

심지어 일부 카드사는 카드번호와 카드 유효기간도 함께 유출돼 해외결제가 가능할 정도로 위험에 노출됐다. 설상가상으로 한 고객은 항공마일리지 연계카드를 만들며 기입한 여권번호까지 빠져나간 것으로 전해졌다. 보이스피싱 등의 범죄수법으로 비밀번호만 알아내면 모든 국내결제도 가능하다는 의미다.

기업 위주의 현실
소비자들만 ‘봉’

전문가들은 금융사들이 고객들을 상대로 개인정보 수집과 제공에 ‘무조건 동의’해야만 상품과 서비스를 제공하는 현실을 지적했다. 카드 가입 시 개인정보 수집과 제공에 동의하지 않으면 발급 자체가 거부되기 때문에 어쩔 수 없이 동의하는 것을 짚어낸 것이다.

금융당국은 이달 말부터 카드 가입신청서를 전면 개정해 고객이 개인정보 제공을 자유롭게 선택해도 가입이 가능하도록 만들겠다는 방침이다. 뿐만 아니라 제휴기간이 끝나면 해당 정보를 폐기하고 여부를 확인하겠다는 의지도 내보였다.

그러나 최근에는 금융사뿐 아니라 유통 등 생활과 밀접한 곳 어디라도 개인정보 제공이 만연한 추세다. 문제가 된 롯데카드는 물론이고 롯데닷컴이나 롯데아이몰 역시 쇼핑몰 웹사이트에 가입만 해도 개인정보가 제휴사로 뿌려진다는 의혹을 받고 있는 것이 그 방증이다.

실제로 롯데 계열사 중 한 곳의 웹사이트에 신규회원으로 가입하면 개인정보는 그 즉시 타 롯데 계열사들로 공유되는 것처럼 보인다. 이는 통합 아이디(ID)의 개념으로 롯데 측은 19개 계열사에서 같은 아이디를 사용할 수 있도록 미리 선점해 두는 차원이라고 해명했다. 

또한 금융지주 계열사끼리 고객정보를 공유하는 ‘나눠먹기’도 수위를 넘었다는 우려가 나오고 있다. 이는 현행 금융지주회사법이 금융그룹 내 계열사가 보유한 고객정보를 고객 동의 없이도 타 계열사들의 영업을 위해 제공할 수 있다고 명시한 데서 비롯됐다.

금융위에 따르면 국내 12개 금융그룹은 2011~2012년에 이르기 까지 무려 40억 건의 고객정보를 내부 공유했다. 그중 3분의 1은 계열보험사 텔레마케팅이나 대출상품 판매에 쓰였다. 이는 고객이 은행에 갔을 때 계좌를 만들면서 적은 자신의 정보가 생보사나 캐피탈론 등 아웃바운드 영업에도 고스란히 쓰였다는 이야기다.

이에 금융당국은 향후 금융지주 계열사 간 고객정보 공유는 가능하지만 고객이 동의하지 않는 정보에 대해서는 원칙적으로 저장하거나 공유하지 못하도록 하겠다는 계획을 발표했다. 하지만 금융권에서는 금융당국이 정보유출 대책을 급하게 마련하느라 그간의 정보공유 방침과 대치되는 방안을 내놨다는 불만도 상당해 귀추가 주목된다.

조남희 금융소비자원 대표는 “금융당국이 개인정보 관리권을 고객에게 주는 등 소비자 관점의 대책을 내놔야 한다”면서 “현재의 행정제재 위주의 정책도 소비자들의 불안을 없앨 수 있는 안전대책으로 바뀌어야 한다”고 강조했다.

<김나영 기자> nykim@ilyoseoul.co.kr

저작권자 © 일요서울i 무단전재 및 재배포 금지