"컴퓨터에 이름 석 자만 입력하면 사돈의 팔촌까지 다 나옵니다" 대형 보험사의 고객정보 전산망을 깊숙이 들여다본 적이 있는 금융권 관계자의 말이다. 별의별 정보가 다 집적돼 있다는 얘기다.
각 정보마다 출처가 구분된 게 아니다. 어떤 건 가입할 때 받은 정보, 또 어떤 건 제휴한 백화점에서 넘어온 것, 또 다른 어떤 건 제휴 통신사에서 입수한 것, 이런 식이다.
누구도 정보 수집의 합법성을 확신할 수 없는 구조다. 지금까지 전 국민을 대상으로 매일같이 TM(텔레마케팅) 영업을 해왔지만 도대체 그 많은 정보가 어떻게 흘러 다녔는지 아무도 관심 없었다. 공공연히 개인정보가 거래됐다. 인터넷 상에 검색어 몇 개만 쳐보면 개인정보 거래실태를 누구나 엿볼 수 있다. 어제오늘 일이 아니다.
관심이 없을 뿐만 아니라 아는 사람도 없다. 금융회사 경영진이나 금융당국 내에 IT·보안 전문가는 거의 없다. 금융위원회에는 아예 없고 금융감독원에 고작 29명의 IT 검사 인력이 있을 뿐이다. 청와대나 다른 정부부처도 상황은 비슷하다.
한 전직 관료는 "IT나 보안 쪽은 보고 하는 사람도 모르고, 보고 받는 사람도 모르는 경우가 대부분"이라며 "모르는 사람끼리 서로 묻고 답하다보면 동시에 멍해지는 기막힌 경우도 일어난다"고 말했다.
정부에만 책임을 물을 일도 아니다. 국회 역시 마찬가지다. 국회의원들이 언제 국정감사 등에서 IT·보안 분야를 집중적으로 질의하며 파고든 적이 있던가.
이번 국회 정무위원회 국정조사에서 김재경 의원은 "여기 계신 여러 장관들이나 저나 뭘 압니까, 뭘 알아야 대책을 세울 것 아니냐"라고 탄식했다. 현실을 정확히 지적한 발언이다.
소위 전문가라고 하는 사람들이 전문용어로 떠들면 알아들을 당국자, 국회의원이 몇이나 될까. IT·보안 영역을 '그들만의 세계'에 미뤄놓는 동안 우리 사회 곳곳에는 이미 셀 수 없는 구멍이 뚫렸다.
물론 모두가 전문가가 될 수도 없고 될 필요도 없다. 하지만 이제라도 관심을 가져야한다. 신제윤 금융위원장이 후폭풍을 뻔히 알고도 TM 영업 금지라는 전무후무한 조치를 단행한 것도 더 이상 '비정상적' 행태를 방관할 수 없다는 최소한의 선언이다.
독자들의 PICK!
이참에 보안관련 전담기구를 만드는 방안도 필요해 보인다. 사고를 일으킨 금융회사는 문 닫고 CEO(최고경영자)가 물러날 각오를 해야 한다는 사인도 분명히 줄 필요가 있다.
