개인정보 유출 발표 후 10일간 ‘정부 피해대책은 없었다’

당국, 재탕 대책에 뒷북 제재

사상 최대 규모의 개인정보가 유출된 사고에 금융당국은 ‘재탕’ ‘삼탕’ 대책을 내놓고 있어 금융당국이 뒷북만 치고 있다는 비판이 나오고 있다.

금융감독원은 2011년 농협, 현대캐피탈의 해킹 사고가 터지자 그해 6월 ‘금융회사 IT 보안 강화 종합대책’을 발표했다. 주된 내용은 ‘망분리 등 접속경로 통제 강화’ ‘노트북 및 휴대용 저장매체 보안 통제 강화’ ‘외주업체 및 외주인력 관리 강화’ 등이었다.

금감원은 지난 13일 98개 금융회사의 정보보호최고책임자와 개인정보보호책임자를 긴급 소집했다. 이 자리에서 금감원은 ‘고객정보를 USB메모리 등 이동저장매체에 저장하거나 외부 전송하는 수단에 대한 통제 강화’ ‘고객정보의 외주업체 등 제3자 제공을 통제하고 보유기관 경과, 처리목적 달성 고객정보는 파기’ 등을 주문했다. 3년 전 발표한 보안 대책과 내용도 같고 문장마다 쓰인 단어도 비슷했다. 금감원이 사고가 터질 때마다 앵무새처럼 똑같은 대책만 반복하는 것이다.

대책뿐 아니라 사고 발생 이후 대응도 보여주기 식이라는 지적이 나온다. 금감원이 금융회사 정보담당자들을 소집한 다음날인 14일 금융위원회는 22개 금융사의 최고경영자와 협회 대표를 불러 긴급 간담회를 열었다. 이 자리에서 신제윤 금융위원장은 “금융사고가 발생하면 물러난다는 각오를 하라”고 엄포를 놨다. 이틀 뒤인 16일 최수현 금감원장은 갑자기 국민카드를 현장방문, 심재오 국민카드 사장에게 “피해 구제 대책을 적극 마련하라”고 경고했다.

금융당국 수장들이 금융사 최고경영자에게 엄포를 놓는 사이 고객들은 어떤 정보가 유출됐는지 전혀 통보받지 못했다. 창원지검이 유출 사건을 발표한 8일과 고객들이 직접 카드사 홈페이지에서 자신의 신용정보 유출을 조회해볼 수 있었던 17일 사이에는 열흘이란 시간이 있었지만 금융소비자를 위한 금융당국의 대책은 거의 찾아볼 수 없었다.