최근 발생한 최악의 금융 정보 유출 사고는 한국 금융의 민낯을 그대로 드러냈다. 한마디로 창피한 수준이다. 금융회사는 본분을 망각했다. ‘고객의 재산과 정보를 신의·성실의 원칙 아래 지킨다’는 금융의 기본은 전혀 지켜지지 않았다. 허술한 관리는 물론이요 고객 정보를 활용해 한 푼이라도 더 벌어들일 궁리에만 급급했다. 문제가 터진 뒤의 책임 떠넘기기와 뒷북 대응은 낯이 뜨거울 정도다.
금융감독 당국의 책임도 크다. 그간 감독 당국은 개인 정보 유출에 너그럽고 안이하게 대처해 왔다. 지난해 씨티은행·SC은행 등 외국계 은행은 물론 저축은행과 보험사에서 몇 년째 정보 유출 사건이 끊임없이 일어났지만 처벌은 솜방망이였다. 고객 정보를 지키지 못한 금융회사에 대한 처벌이 ‘기관주의’ 경고장과 과태료 600만원 정도가 고작이란 게 말이 되는가.
사고가 터진 지 12일 만에야 국무총리가 나서 대책을 지시했다. 뒤늦게 싸늘한 사회 분위기를 의식해 이건호 KB국민은행장, 심재오 KB국민카드, 손경익 NH농협카드 분사장 등이 줄줄이 사표를 냈다. 이번에도 처벌하는 시늉에 그쳐선 안 된다. 또 그런 식이라면 금융회사들이 외부에 보안 용역을 맡기고 보안 전문성 강화는 게을리하는 악순환을 끊어낼 수 없다.
금융업계의 보안 문제가 총체적인 만큼 이를 고치는 데도 특단의 대책이 필요하다. 보안 시스템을 완전히 뜯어고친다는 각오로 해야 한다. 당장 솜방망이 처벌부터 대폭 강화해야 한다. 필요하면 국가 기밀 유출에 버금가게 처벌하라. 고객 정보가 건당 50~8만원씩에 불법 거래되는 현실에선 정보 유출을 막기 어렵다. 고객 정보로 돈벌이에 나섰다가 걸리면 패가망신하게 된다는 인식을 심어줘야 한다.
금융지주 그룹 내 정보 공유도 제한해야 한다. 고객 동의 없이 고객 정보를 그룹 내 다른 회사에 넘겨 돈벌이에 활용하는 건 있을 수 없는 일이다. 더불어 이번 사고를 전화위복의 계기로 삼는다는 발상의 전환도 필요하다. 보안 시스템을 제대로 선진화하면 이를 세계 금융 시장에 내다 파는 새로운 기회가 열릴 수도 있다.
