사상 초유의 카드사 고객 정보 유출 사태가 걷잡을 수 없는 상황으로 치닫고 있다. 주말이 지나면서 개인정보 유출을 우려한 고객들이 한꺼번에 몰려 해당 카드사 창구는 그야말로 북새통이다. 각 카드사 홈페이지는 접속 폭주로 수시로 다운되는가 하면, 콜센터는 추가 인원을 대거 투입했지만 밀려드는 문의 전화를 감당하기에 역부족이다. 이 참에 아예 모든 카드를 해지하고 현금을 쓰겠다는 소비자도 적지 않다. 뿔이 난 일부 피해자들은 카드 3사에 대한 집단 손배소에 나섰다. 해당 카드회사뿐 아니라 카드 산업 자체가 뿌리째 흔들리는 모습이다.

사태를 이 지경까지 몰고 온 원인은 물론 한두 가지가 아니다. 그러나 한심할 정도로 안이한 금융사의 개인정보 관리가 그 주범이라 해도 과언은 아닐 것이다. 은행, 보험, 카드 등 대부분 금융사의 경우 고객이 상품에 가입하면서 제공한 정보를 다른 계열사들이 손쉽게 가져다 활용하고 있다. 고객들이 동의한 사항이니 법적으로는 당연히 문제가 없다. 하지만 여기에 꼼수가 숨어 있다. 금융사들은 정보 제공에 동의하지 않아도 된다는 사실을 고객들이 묻기 전에는 절대 알려주지 않는다는 것이다. 고객들은 그저 “여기에 서명 하세요”하면 기계적으로 따를 뿐이다.

특히 카드사들은 고객 정보를 일반기업에도 무분별하게 나눠주고 있다. 9개 카드회사와 제휴를 맺고 정보를 제공받는 기업이 1000곳이 넘는다고 한다. 신용카드 한 장을 발급받으면 자신도 모르는 사이 그 정보가 ‘합법적’으로 적게는 수십 곳에서, 많게는 수백 곳까지 흘러간다는 것이다. 그런데도 후속 관리는 부실하기 짝이 없다. 형식적인 고객정보 보안책임자만 두고 있을 뿐 사실상 방치상태다. 이런 안이한 사고(思考)가 이번 사태를 불러온 셈이다.

이건호 국민은행장 등 KB금융그룹의 지주사와 계열사 경영진이 이번 사태와 관련해 일괄 사의를 밝혔고, 롯데카드와 NH농협카드 대표도 그 대열에 합류했다. 책임자에 대한 엄중한 처벌은 마땅하고, 감독 당국에 대한 책임 추궁도 뒤따라야 한다. 하지만 이들이 자리를 물러난다고 해결될 일은 아니다. 무엇보다 보안에 대한 금융사들의 인식 변화가 시급하다. 고객정보 관리를 외부 용역에 맡기는 수준의 보안 인식이 대형 참사를 불러왔다는 사실을 새기고 또 새겨야 한다. 정보 유출 재발 방지를 위한 시스템을 전면 재정비하고 특히 고객 정보는 보안 절차를 대폭 강화해야 한다. 고객들도 더 깐깐해져야 한다. 그래야 금융사들도 고객정보를 함부로 돌리지 못한다.