전문가들 “시스템 운영 허점·초기대응 미흡에 국민 분노”

수천만명의 피해자를 낳은 사상 최악의 카드사 고객정보 유출 사태로 사회 전체가 들끓고 있다.

전문가들은 이번 사태가 금융기관의 ‘주먹구구식’ 개인정보 보호 시스템 관리가 부른 인재(人災)라고 지적했다. 시스템 설계 자체보다는 운영에서 허점을 드러냈다는 것이다.

역대 최다인 피해자 규모와 해당 기관의 소극적인 대응이 국민적 분노를 일으키고 있는 만큼, 책임자를 엄중히 문책해 재발을 방지해야 한다는 쓴소리도 나왔다.

다만 수사기관이 밝힌 대로 정보가 외부로 유출되지 않았다면 2차 피해의 가능성이 작을 것이라는 예측도 있었다.

금융보안업계의 한 관계자는 20일 “금융회사마다 많은 통제장치를 두고 있는 만큼 기술적으로 큰 문제가 있다고 보지는 않는다”며 “다만 구축한 시스템을 운용할 때 규정·정책에 맞게 했는지에 대한 관리·운영의 문제”라고 이번 사태의 원인을 짚었다.

이경호 고려대 정보보호대학원 교수는 “금융기관들이 고객의 상환 능력을 파악·평가하는 체계는 잘 만들어놓고 내부적인 운영리스크에 대해서는 노력을 많이 하지 않은 결과”라고 말했다.

금융권 정보유출 사태가 이번이 처음이 아닌 만큼, 책임자에 대한 솜방망이 처벌이 반복되는 사고를 만드는 것이라는 지적도 있다.

금융연구원 이윤석 연구위원은 “예전에 유사한 사고가 일어났을 때 문책이나 내부 징계 등이 솜방망이에 그쳤기 때문에 사고가 계속 반복되는 것일 수 있다”며 “내부에서뿐 아니라 당국에서도 더 엄격하게 징계·제재를 해서 ‘일벌백계’ 원칙을 세워야 한다”고 강조했다.

이번 사태의 피해자 규모는 수천만명대로 역대 최대다. 경제활동을 하는 국민 대부분이 많게는 19개 항목의 개인정보를 털렸다.

이렇게 심각한 상황에서 금융기관의 부실한 초기 대응도 국민적 분노를 키우고 있다. 사태가 본격적으로 불거진 이후 첫 출근일인 20일, 금융기관 홈페이지는 개인정보 유출 여부를 확인하려는 고객이 몰려 먹통이 됐고 현장 창구도 수백명의 대기인원으로 마비됐다.

이경호 교수는 “지난번 H캐피털의 경우 정보 유출 사태가 있었을 당시 대표이사가 나서서 사과하고, 콜센터 대응인력을 천명 늘려 직접 전화하며 사죄하는 등 적극 대응했다”며 “이번 케이스는 규모가 너무 큰데다 검찰쪽 정보가 늦게 와 지체된 측면도 있지만 금융기관들이 감독관청의 입만 바라보며 초기 대응을 미흡하게 했다”고 지적했다.

그러나 가장 우려되는 ‘2차 피해’ 가능성은 생각보다 작다는 분석도 나온다.

고려대 정보보호대학원 김인석 교수는 “정보가 2차 유출되지 않았다면 큰 문제는 없을 것이다. 현재 한국의 IT 보안 수준으로 볼 때 부정 신용카드 결제나 계좌 자금 유출 상황 발생 가능성은 거의 없다”며 “다만 개인정보를 이용해 금융기관을 사칭하며 거짓말을 하는 ‘피싱’과 ‘스미싱’은 유의해야 한다”고 말했다.

김 교수는 “정보가 유출된 사람들이 모두 신용카드를 재발급 받기에는 사회적 비용이 너무 크다”며 “수사 기관이 데이터 2차 유출 여부를 확실히 수사해 이 부분을 명확히 해줘야 할 것”이라고 강조했다.

연합뉴스