한국 금융이 첨단 정보기술(IT) 산업의 역습에 허둥대고 있다. IT에 기반한 금융 환경은 세계 최고 수준인데 보안 환경은 그에 턱없이 부족하기 때문이다. 개인신용정보 1억400만건이 유출된 사건은 첨단 기술과 후진적 보안의 미스매치가 빚은 참사다. 보안이 기술을 뒷받침하지 못하는 한 이런 일은 언제든 재발할 수 있다.
창원 지검에 따르면 개인신용평가 업체인 한국크레딧뷰로(KCB)의 박모씨(39)는 1년 넘게 3개사 보안망을 들락거리며 1억건 넘는 개인정보를 빼냈다. 이동식저장장치(USB)에 복사된 정보는 불법대출인들에게 넘겨졌고 박씨는 매월 약 200만원씩 모두 1650만원을 받았다. 보안의식이 빵점인 직원 한 명의 탐욕 때문에 온 나라가 충격에 빠져 있는 셈이다. 내부자는 보안의 최대 적이다. 아무리 뛰어난 보안 시스템을 구축해도 내부자가 정보를 빼돌리면 말짱 헛일이다. KCB는 은행.카드.보험 등 19개 금융사가 공동출자해 2005년 설립한 회사다. 국내 150여개 금융사가 회원사로 참여하고 있다. 이런 구조가 발주사 관계자들의 보안의식을 떨어뜨린 것으로 보인다.
금융지주 계열사끼리 정보를 공유하는 관행도 개선 대상이다. 이번 사고는 KB국민카드에서 났는데 국민은행 고객들까지 피해를 입었다. 두 계열사가 개인정보를 공유하기 때문이다. 현행 금융지주회사법은 사전에 개인 동의가 없더라도 계열사 간 정보공유를 허용한다. 이번 기회에 계열사끼리 정보를 주고받을 때는 먼저 고객에게 알려 선택권을 주는 절차를 둘 필요가 있다. 이는 최근 대통령 소속 개인정보보호위원회가 금융위원회에 권고한 사항이기도 하다.
KB금융지주는 20일 임영록 지주 회장을 제외한 집행임원 전원, 이건호 국민은행장을 비롯한 부행장급 이상 임원, 심재오 국민카드 사장을 비롯한 임원 등 총 27명이 사표를 냈다. 같은 날 농협카드의 손경익 사장도 자진 사퇴했다. 여기서 그쳐선 안 된다. 관리·감독권을 가진 당국자들도 '무한책임'을 져야 한다.
독일 사회학자인 울리히 벡 교수는 저서 '위험사회(Risk Society)'에서 과학기술의 발전이 물질적 풍요를 가져왔지만 동시에 새로운 위험을 몰고왔다고 말했다. 정보기술의 역기능에 노출된 사회가 정보위험사회다. 한국은 인터넷.모바일 뱅킹의 선도국이다. 역설적으로 지나치게 앞선 금융 시스템은 때로 독이 된다. 우리는 지금 그 독의 쓴맛을 맛보고 있다.
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지