롯데카드에 이어 신한카드에서도 대량의 개인정보 유출 사고가 터지면서 금융권의 정보보호 불감증에 대한 우려가 커지고 있다. 외부 해킹에서 내부 직원의 일탈까지 보안에 허점이 드러난 가운데 정보보호 시스템 전반에 대한 철저한 점검이 필요하다는 지적이 나온다.
28일 관계당국과 금융권 등에 따르면 올해 금융권에서는 해킹과 정보유출 등 크고 작은 정보보안 사고가 잇따랐다. 대표적으로 지난 8월 롯데카드 고객 297만명의 개인정보가 유출되는 사고가 발생했다. 이는 롯데카드 전체 회원 960만명의 3분의 1수준이다.
최근 신한카드에서도 가맹점 대표자 약 19만명의 개인정보가 유출돼 큰 파장을 일으켰다. 최소 5개 영업소의 직원 12명이 지난 2022년 3월부터 올해 5월까지 해당 정보를 빼돌린 것으로 알려졌다. 더욱이 신한카드는 이같은 사실을 무려 3년 간이나 알아차리지 못하다가 올해 개인정보보호위원회에 접수된 제보를 통해 뒤늦게 사태 파악에 나선 것으로 드러났다.
문제는 이 뿐만이 아니다. 금융감독원 등에 따르면 올 들어 지난 9월까지 IM뱅크(2월), KB라이프(5월), 노무라금융투자(5월), 한국SC제일은행(5월), 하나카드(6월), 서울보증보험(7월) 등에서 해킹 사고가 벌어졌다. 2020년부터 올해 9월까지 금융사에서 발생한 해킹 침해사고는 총 31건으로, 유출된 정보만 5만1000여건에 달한다.
이처럼 반복되는 사고에 보안 관리에 구멍이 뚫렸다는 불안과 우려가 팽배지면서 금융사들의 정보보호 실태와 내부통제 체계를 재점검해야 한다는 목소리에 힘이 실린다. 특히 금융 산업은 특성상 보안 사고가 발생하면 소비자들에게 직접적인 금전 피해를 야기할 수 있다. 나아가 금융 산업의 근간인 신뢰 시스템을 약화시킬 수도 있는 만큼 보다 강도 높은 관리가 필요하다는 지적도 많다.
전문가들은 기업들의 정보보안에 대한 관심과 투자 부족 등을 해킹 사태의 주요한 원인으로 꼽기도 한다. 정보보안 부서가 이윤을 내는 조직이 아닌 비용만 드는 조직으로 인식돼 기업 내에서 모양만 갖춘 격이란 비판도 적지 않다. 성과 위주의 조직문화가 보안 관리와 내부통제 강화 노력을 뒷전으로 밀어낸 것 아니냐는 시각도 이와 결을 같이한다.
금융당국도 금융권에서 잇따르고 있는 정보유출 사고를 심각하게 보고 있다. 특히 금융사들의 보안 시스템 강화를 위해 관련 법과 제도를 손볼 방침이다.
이찬진 금융감독원장은 지난 1일 기자간담회에서 우리나라 기업들의 보안시스템 투자가 다른 나라와 비교해 형편없는 수준이라고 비판했다. 이어 시스템 보안 문제가 기업의 생존을 위한 핵심적이고 본질적인 투자라는 점을 강조하면서 자본시장법에 준하는 규제 및 제재 체계가 법률 개정을 통해 전면 도입될 것이라고 예고한 바 있다.
노성우 기자 sungcow@segye.com
