[사설] 신용 사회 위기 초래하는 과다한 정보 요구

1억 건이 넘는 카드 3사의 개인 정보 유출 사건의 여파로 신용 사회의 위기가 오는 것 아니냐는 불안감이 커지고 있다. 2차 피해 신고가 잇따르고, 인터넷 뱅킹에서 개인 정보 보호의 마지노선인 보안카드와 코드번호까지 비싼 값에 암거래되는 것으로 나타났다. 개인 정보 유출은 카드사에 대한 해킹이나 내부자의 빼돌리기만으로 이뤄지는 것이 아니다. CCTV는 개인의 사생활까지 여과 없이 보여준다. 한 보안 기술 업체가 전국 1천132곳의 CCTV 보안 실태를 점검하니 44%인 498곳이 비밀번호가 없거나 설치 당시의 기본 비밀번호였다. 이 CCTV는 관리 편의를 빌미로 내부 모니터나 인터넷, 스마트폰으로 곧장 연결돼 있었다.

이렇게 개인 정보와 사생활은 무방비로 노출되지만, 이를 보호하거나 정보 유출을 막을 대책은 뚜렷하지 않다. 유출된 지 1년이 넘어서야 적발한 이번 카드 3사 사건은 금융권의 방어막과 보안 점검이 얼마나 허술한지 잘 보여준다. 인터넷에서는 중국을 비롯한 국내외 브로커가 금융권이나 포털사이트에서 빼낸 개인 정보를 쉽게 매매한다. 또, 수년 전부터 카드사와 유명 인터넷 사이트를 통해 수천만 건의 회원 정보가 유출됐지만, 그때마다 처방은 땜질 식에 그쳐 사태를 더욱 악화시켰다.

정부는 이번 사태를 계기로 27일부터 전화, 이메일, 문자 등을 통한 대출 영업을 3월 말까지 전면 금지했다. 또, 금융권의 과다 개인 정보 요구 제한, 탈퇴 때 개인 정보 삭제, 은행 고객 정보로 카드사 영업 불허, 카드번호와 유효기간만으로 인터넷 쇼핑 금지 등 대책을 내놓았다. 이를 어기면 영업정지와 징벌적 과징금을 부과하고 법적 처벌도 최고 징역 10년과 벌금 5억 원으로 강화할 방침이다.

보이스피싱이나 스미싱 피해는 개인 책임이라 하더라도 개인 정보 유출은 신용 사회의 뿌리를 흔드는 것이다. 금융권에만 맡길 것이 아니라 정부가 총체적인 대책을 세우고, 집중적으로 관리해야 한다. 엄격한 기준을 만들어 과다한 개인 정보를 요구하고 무기한이다시피 정보를 관리하는 구조적인 불합리함을 없애고, 카드 발급 자체를 줄여야 한다. 또한, 보안 시스템을 상시 점검할 수 있는 관리 감독 체제를 만드는 것도 필요하다.