[소비자경제] 소비자주권시민회의 이동건 부장 = 올해에만 금융사 10곳에서 해킹 사고가 발생했다. 금융사 해킹 사고는 매년 발생해 왔지만, 올해는 평년의 2배 수준이다. 은행, 증권사, 보험사, 카드사 등 업권을 가리지 않고 소비자의 금융정보가 대량으로 유출되었다. 그중 가장 심각한 사고는 롯데카드에서 발생했다. 전화번호와 주민등록번호는 기본이고 카드번호와 비밀번호, 유효기간, CVC까지 유출되어, 나도 모르는 사이에 어떤 결제가 발생해도 이상하지 않을 정도다.
롯데카드의 보안 관련 허술함은 이전부터 지적되어 온 문제로, 이번 일은 예견된 사고에 해당한다. 작년 8월에 롯데카드는 본인인증에 필요한 필수 전문이 누락된 상태로 개발한 프로그램을 신규 모바일 앱에 반영하였고, 단 27분 만에 고객 결제내역이 노출되는 일이 발생했다. 이 일로 롯데카드는 금융감독원으로부터 기관주의와 과태료 3,600만 원의 제재를 받았다. 8개 카드사 중 최근 3년간 보안 관련 문제로 금융감독원의 제재를 받은 곳은 롯데카드가 유일했다. 과거 보안 문제가 있던 금융사는 우선적으로 보안검사가 이루어져야 한다.
카드사가 고객의 개인정보를 가벼이 여긴다는 점은 과거 사례에서도 드러난다. 1억 건 이상의 개인정보가 유출된 2014년 카드사 개인정보 유출사태에서 피해자들은 너무나 오랜 시간을 기다려야 했다. 소송이 끝난 것은 사건 이후 10년 뒤인 2024년으로, 보상액은 겨우 1인당 10만 원에 불과했다. 올해 롯데카드의 경우에도 무이자 10개월 할부, 크레딧케어 서비스, 연회비 면제 등을 내걸었지만 고객 이탈을 막기 위한 꼼수에 불과했다. 피해자에 대한 금전적 보상은 전혀 언급되지 않았다. 우리 금융사들의 반성이 절실하다.
보안사고에 대한 금융감독원의 경미한 처벌 역시 금융사의 보안 해이를 부추기고 있다. 최근 5년간 금융감독원 IT검사국에서 내려진 제재들 중, 보안검사 해이 관련 제재의 과태료는 평균 600만 원이었다. 실제로 해킹이 발생한 경우에는 평균 6,867만 원의 과태료 제재가 내려졌다. 개인정보 유출로 금융소비자가 입는 피해와 비교하면 솜방망이 처벌에 불과하다. 금융사 입장에서는 보안검사 인력이나 시스템 유지비용보다 과태료를 내는 것이 훨씬 비용이 적게 든다. 금융사가 보안검사를 하지 않는 것이 합리적인 선택이 되도록 금융당국이 만드는 것이다.
금융업은 첫째도 신뢰, 둘째도 신뢰다. 우리는 내 재산을 일면식도 없는 사람에게 맡기고, 운용하도록 하며, 사고가 생겼을 때 목돈을 받으리라고 기대하며 다달이 돈을 납입한다. 모두 금융사에 대한 신뢰가 있기 때문이다. 금융사가 소비자에 대한 신뢰를 깬다면 이는 단순히 법을 위반하는 수준이 아니라, 금융사의 존속 자체를 의심해야 하는 단계다. 국내 금융사 모두가 철저한 보안 점검을 통해 소비자에게 안정감을 주어야 하며, 금융당국의 보안 관련 처벌 역시 크게 강화하여 대규모 해킹 사고를 미연에 방지하여야 한다.
npce@dailycnc.com
Copyright ⓒ 소비자경제신문 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
