​[개인정보 유출 1년] 경각심 높였지만 제도 미비 여전

(왼쪽부터) 손병익 전 농협카드 분사장, 박상훈 전 롯데카드 사장, 심재오 전 KB국민카드 사장이 지난해 초 대규모 카드 개인정보유출과 관련해 대국민 사과를 하고 있다.

아주경제 장슬기 기자 = 1억여건에 달하는 카드 개인정보가 유출된 지 1년이 지난 현재 개인정보보호에 대한 경각심은 높아졌지만 재발 방지를 위한 사후 대책은 여전히 미흡하다는 지적이 이어지고 있다. 오히려 카드결제는 복잡한 과정을 생략한 '단순화' 방향으로 흐르면서 보안 강화에 대한 중요성이 더욱 커지고 있는 실정이다.

7일 금융권에 따르면 금융당국은 오는 4월부터 정보보호최고책임자(CISO)의 타 IT관련 직위 겸직을 제한하는 내용을 담은 전자금융거래법 개정안을 시행할 예정이다.

이는 지난해 1월 발생한 카드 개인정보 유출에 대한 재발방지 대책의 일환이다. 당시 KB국민·롯데·농협카드로부터 1억여건의 개인정보가 유출되면서 카드사 최고경영자(CEO)들이 자리에서 물러났고 사상 초유의 3개월 영업정지 조치가 단행되기도 했다.

금융감독원은 당시 2차 피해를 막기 위해 금융소비자 경보를 발령하기도 했다. 지난해 말부터는 개인정보보호 강화를 위해 금융지주 내에서 고객의 사전동의 없이 계열사 보유정보를 외부영업에 이용하는 것을 제한하는 금융지주회사법이 시행됐다.

최근에는 금융회사가 최소한의 정보만 수집할 수 있도록 주민등록번호 및 공인인증서 외에 ARS 등 다양한 대체 수단이 등장하기도 했다. 이같은 대책으로 인해 금융회사는 물론 소비자들에게도 경각심을 고취시켰다는 평가가 이어진다.

하지만 정작 중요한 재발방지 대책은 여전히 국회에 계류 중이다. 제3자 및 계열사 정보 제공을 제한하고 과태료 상한액을 현재의 2배로 높이는 신용정보보호법 개정안이 통과되지 않고 있는 것이다. 소비자를 위한 징벌적 과징금 제도 역시 여전히 구체화되지 않아 실질적인 대책은 뒷전으로 밀렸다는 지적이다.

결제 수단의 변화도 1년 전과는 사뭇 다른 분위기로 흘러가고 있다. 앱카드, 간편결제 등이 활성화되면서 안전성보다는 '편의성'이 카드업계의 화두로 자리잡고 있기 때문이다.

실제로 앱카드를 사용해보면, 공인인증서나 특별한 본인 확인 없이 결제 비밀번호 6자리만으로 결제가 가능하다. 최근 '핀테크' 대표주자로 떠오른 카카오페이의 경우도 초기 본인의 카드 등록 후 결제 비밀번호만으로 결제를 할 수 있다.

이 때문에 개인정보 보호에 대한 중요성은 오히려 1년 전보다 더욱 커졌다. 복잡한 본인 확인 등의 절차가 모두 단순화되면서 정보유출을 넘어 명의 도용이나 불법 사용 등 2차 피해가 우려되는 상황이다.

김상봉 한성대 교수는 "최근 금융권의 수익성 강화를 위해 규제개혁이 불가피한 상황"이라며 "규제개혁 자체가 편의성을 강조하고 있지만 금융권이 안정성 측면을 간과해서는 안된다"고 강조했다. 이어 "편의성이 강조될수록 리스크 측면에 집중해야 하는 것이 금융권의 과제"라며 "보안 강화를 비용이라고만 생각하지 않고 투자의 일환으로 생각해 미리 준비를 해나가는 것이 중요하다"고 덧붙였다.