1억건이 넘는 금융회사 고객 정보가 유출되는 충격적인 사건이 발생했다. 금융사 고객 정보 유출이 어제오늘 일은 아니지만 그 규모가 억대에 이른 것은 처음이다. 검찰에 구속된 신용정보회사 코리아크레딧뷰로(KCB) 박모 차장은 KB국민카드 등 3개 카드회사 고객 1억400만명의 정보를 빼내 이동저장장치(USB)에 담아 빼내 대출모집인과 광고업자에게 돈을 받고 넘긴 혐의를 받고 있다.

박 씨는 카드사에 파견돼 카드 위ㆍ변조 방지 시스템 개발 작업을 담당했다고 한다. 그러면서 카드사 고객의 이름과 휴대전화 번호, 직장명, 주소, 신용카드 사용 내역 일부를 대범하게 빼내 개인적인 이익을 취한 것이다. 이 때문에 이들 카드사의 고객들은 아무 잘못도 없이 보이스피싱(전화 금융사기), 대출 사기, 스팸메일 수신 등에 무방비로 노출될 위기에 놓였다. 만의 하나 유출된 정보가 중국의 악성 보이스피싱 업체나 대포폰ㆍ대포차량 업자에게 넘어가면 그 피해는 엄청날 것이다.

이번 사건이 더 심각한 것은 신용평가 전문기관 직원이 직접 정보를 유출했다는 점이다. 그동안 금융회사 정보 유출 사고는 제3자의 해킹이나, 내부 직원에 의한 것이 대부분이었다. 결국 고양이에게 생선가게를 맡긴 꼴이 되고 말았다. KCB는 은행, 카드 등 국내 19개 금융사를 회원으로 둔 신용평가회사다. 회원 금융사가 제공한 고객 정보를 토대로 신용등급 평가·조회 및 컨설팅 서비스를 주로 제공한다. KCB에는 4000만명 이상의 은행 대출 거래나 카드연체 정보 등이 모인다. KCB 측은 구속된 직원이 외부컨설팅만 전담하고 있어 고객의 개인신용평가 자료나 데이터베이스(DB)에 접근할 수 없다고 하나 믿기 어렵다. 검찰 수사를 통해 철저히 가릴 일이다.

금융회사에서 고객 정보 유출사건이 잦은 것은 내부 보안의식 약화와 해이한 기강이 그 이유다. 하지만 보안ㆍ시스템 업무를 적당히 외주업체에 맡기는 것도 문제다. 이에 대한 보완책 마련이 시급하다. 금융감독원은 3개 카드사에 대한 현장검사를 실시하고 체크리스트를 마련해 전체 금융사를 점검하겠다고 수습방안을 내놓았다. 또 개인 정보 보호 강화 종합대책을 마련해 근본적인 대책을 마련하겠다고도 했다. 이전에도 고객 정보 유출사건이 숱하게 발생했다. 그때마다 내놓은 대책도 부지기수다. 그 대책들은 다 어디 갔는지 묻지 않을 수 없다. 소 잃고 외양간 고치는 격이지만 지금이라도 철저한 보안대책을 마련해 같은 사고가 되풀이되는 일이 없어야 할 것이다.