[논평] 금융사 보안문제에 대한 처벌 강화해야 한다.

- 영업정지 이상의 강력한 처벌규정 필요해 -

하루에도 수십 통씩 스팸문자와 메일이 온다. 고객님 운운하며 대출안내를 한다. 한 번도 거래한 적 없던 금융사에서 말이다. 잊을 만 하면 나타나는 고객정보유출 이 큰 원인이다. 외국계은행에서 문제가 터지더니, 이제는 국내 카드사, 저축은행, 캐피털사 할 것 없이 계속해서 문제가 드러나고 있다. 모든 금융사의 보안체계가 엉망이다.

항상 문제가 터지고 뒤늦게 금융당국이 움직인다. 그런데 그 움직임마저도 단지 보여주기일 뿐이다. 이번 카드사 고객정보유출사건도 마찬가지다. 금감원장이 KB국민카드 본사를 찾아가 원론적인 말만 늘어놓는 전형적인 보여주기만 나오고 있다. 보여주기가 아닌 근본적 처방이 있었다면 외국계은행 정보유출사건 후 같은 사건이 계속해서 발생하지 않았을 것이다.

금융사들은 보안체계 강화에 매우 소극적이다. 임직원 보수나 올릴 생각만 하지, 도무지 보안관련 비용을 늘리지는 않는 것 같다. 또한, 직원들이 실적에만 급급하거나 사적 이익 편취를 위해 고객정보를 팔아넘길 정도로 금융사 내부기강은 땅에 떨어져있다. 고객의 정보는 여기저기 흘러 다니게 만들고, 메모리해킹 등 신종 인터넷뱅킹 범죄가 등장해도 기껏해야 고객의 주의요령만 공지창에 띄울 뿐이다. 도대체 무얼 믿고 맡기라고 광고하는지 모르겠다.

금융사가 이렇게 보안강화에 소극적이라면 금융당국이 좀 더 강력하게 나서야한다. 휴대폰 보조금문제로 영업정지를 당하는 통신사와 마찬가지로 정보유출사건이 발생했을 때 영업정지 시키는 것은 당연한 조치다. 한걸음 더 나아가 고객정보가 절대 유출될 수 없는 보안체계를 마련하도록 엄격한 가이드라인을 설정해 이를 강제하고, 이러한 보안체계를 갖추지 못한 금융사는 영업을 할 수 없게 해야 한다. 또한, 정보유출로 간접 피해를 입은 고객에 대해서까지 거액의 배상을 하도록 하는 강력한 규정을 만드는 것도 금융사의 허술한 보안체계에 경종을 울리는 한 방법일 수 있다. 보여주기식이 아닌 보다 강력한 근본조치가 필요하다.

2014. 01. 17

사단법인 민생경제정책연구소