지난 16일 최수현 금융감독원장은 최근 카드사 정보 유출로 고객들에게 금전적인 피해가 발생할 경우 전액을 보상해주겠다고 말했다. 하지만 누리꾼들의 반응은 시큰둥했다. 피해 고객마저 제대로 파악하지 못한 상황에서 어떤 근거와 기준으로 피해를 보상할 것인지 알 수 없는 노릇이고 최근 유출된 정보에는 개인 사생활까지 노출돼 있어 보이스피싱과 사기대출 등 2차 피해로 번질 경우 그 파장은 상당할 것으로 예상되기 때문이다.

또한 피해를 당한 소비자들이 개인정보가 불법으로 유출됐다는 사실과 피해액의 규모를 입증하기 어렵기에 소송을 통해 보상을 받는 것도 현실적으로 무리라는 것이 누리꾼 대다수의 반응이다.

더욱 안타까운 점은 금융당국의 대응이 평행이론처럼 과거 정보유출 사고 대응과 판박이라는 점이다. 이번 정보유출에 대한 정부 대응은 지난 2011년 현대캐피탈 정보유출과 농협전산망 마비 때와 거의 똑같은 방식, 내용으로 진행된다. 당시 김석동 금융위원장과 권혁세 금융감독원장은 금융기관 최고경영자들과 만나 고객정보 유출 방지를 위한 TF를 만들었고, 고객정보 보호대책 수립 및 운용실태를 자체 점검하고 결과를 보고하라고 지시했다.

그해 9월 삼성카드 고객정보 유출, 지난해 메리츠화재와 한화손해보험에서 내부직원에 의해 고객정보가 유출됐을 때도 겉은 요란한데 알맹이가 없는 후속조치만 반복했다. 금융당국의 수장만 바뀌었을 뿐 금융사 관계자를 불러 주문한 내용은 매번 똑같았다.

그래서 정보 유출 사건이 터질 때마다 기자들은 편했다. 매번 정부 대응 방식들이 차이가 없어 과거 후속조치 방안들을 Ctrl C한 뒤 Ctrl V를 해서 기사를 작성해도 무방했기 때문이다.

더욱 심각한 것은 금융기관의 미온적인 태도다. 고객정보가 유출된 카드사들의 경우 검찰수사가 시작돼서야 보안에 구멍이 뚫린 것을 발견했고, 유출 경위와 피해규모도 제대로 파악하지 못했다. 한술 더 떠서 “내부 직원 그것도 파견 직원을 통한 정보 유출은 막을 방법이 없다”며 돈을 주고 정보를 빼오라고 유혹하는데 누군들 넘어가지 않겠느냐”고 반문하는 기업들도 있었다. 그러면서 각 카드사 최고경영자들이 고개를 숙인 채 사과문을 낭독하며 사진 촬영에 바쁜 모습을 보자면 속이 뒤집히기도 한다.

사실 금융기관은 정보IT 등 보안과 관련해 가장 많은 비용을 치르는 대표적인 업종이다. 그럼에도 사고가 반복되는 것은 금융사들의 보안에 대한 인식부족과 사고 시 가벼운 처벌 등에 따른 것이라는 지적이다.

가까운 일본만 하더라도 고객정보 유출 시 금융사의 존립 자체가 힘들 정도의 과징금 부과나 영업정지 등 중징계를 내리고, 관련자의 경우 형사 처벌을 받아 재기가 불가능할 정도로 징계 수위가 높다. 국내의 경우 지금까지 수만 건의 개인정보가 유출돼도 금융사는 기관주의 경고를 받거나 수백만원의 과징금을 무는 게 고작이었다.

금융은 신뢰와 보안이 생명인데, 경기침체와 부실기업 지원 등 이러저러한 이유 등으로 금융기관들의 사고에 관대한 측면이 없지 않았다. 상황이 이렇다 보니 금융당국의 대응이 금융기관들에는 ‘소 귀에 경 읽기’식으로 여겨져 왔었다. 이 때문에 금융사 스스로 내부통제를 확실히 강화할 수 있도록 강력한 제재와 법체제가 정비돼야 한다. 지금이라도 감독당국이 금융사고에 경종을 울리기 위해 엄중처벌을 강조하고 세부적인 대책 마련을 약속한 만큼 이전과 같은 공염불 대책에 그치지 않기를 바랄 뿐이다.