우리말에 '총대를 멘다'는 말이 있다. 정확한 어원이 알려지진 않았으나 '총(銃)자루를 멘다'는 것이니 군대에서 나온 '관용어'로 보인다. 과거 전쟁터에서 총대를 메는 것은 위험한 일이었다. 자기 덩치만한 총자루를 메고 다니면 바로 노출돼 적의 '타깃'이 되기 쉬웠다. '총대를 메다'의 사전적 의미는 '위험부담이 따르는 일에 앞장을 서다' 이지만, 시쳇말로 '책임을 뒤집어쓴다'는 뜻으로 자주 쓰인다.
연초 검찰 발표로 드러난 카드3사 고객 정보유출 사고로 카드사 사장들이 줄줄이 옷을 벗었다. 정보유출 사고가 발생한 시점 훨씬 이후에 사장이 된 사람도 있으니 누군가 '총대를 멨다'고 볼 수 있다. 카드3사에서 유출된 개인 정보는 1억400만건에 달했다. '단군 이래 최대 개인 정보유출 사고'라는 비아냥 소리도 나왔다. 고객들은 불안했고, 카드 재발급과 해지, 탈회가 하루에 100만 건을 웃돌았다. 카드사들이 금방이라도 망할 것처럼 보였다. 이러니 누군가 총대를 메서라도 여론을 달래야 했을 것이다.
사장들이 총대를 멨지만 문제가 해결된 건 아니었다. 지난주 카드3사에서 유출된 정보 가운데 8270만건이 대출중개업자에 팔려나갔다는 사실이 새롭게 밝혀졌다. 검찰의 초기 브리핑만 믿고 카드3사의 2차 정보유출(시중 유통)이 없다고 밝혀온 금융당국만 곤란한 처치가 되었다. 하지만 카드 사용자들은 더 이상 놀라는 기색이 아니다. 검찰 추가 발표 후에도 카드 재발급, 해지, 탈회는 '평일 수준'을 조금 웃돌 뿐이다.
불과 며칠 전에는 KT 홈페이지 해킹으로 981만명의 고객 정보가 한꺼번에 유출되는 사고가 터졌다. 털린 고객 정보에는 이름, 주소, 주민등록번호는 물론이고 신용카드번호, 카드유효기간, 은행계좌번호 등 민감한 정보가 망라돼 있었다. 스미싱 등 2차 피해 우려에도 카드 이용자들은 '무덤덤'했다. 하루가 멀게 터지는 개인 정보유출 사고에 '피로'가 누적된 탓이다. "정보가 또 털릴텐데, 재발급이 뭔 소용이냐"는 체념도 작용했으리라.
카드3사가 촉발했지만, 개인 정보유출 문제는 언제든 터질 수밖에 없는 '시한폭탄'이었다. 우리 사회에는 불법 유출된 개인 정보들이 넘쳐난다. 언제, 어디서, 누가, 얼마나 빼돌렸는지 가늠하기 어렵다. 요즘처럼 이슈화되지 않았을 뿐이지 크고 작은 정보유출 사고가 끊이지 않았다. 2009년 이후 공식적으로 확인된 정보유출 건수만 1억5000만건이 넘는다. 아마도 이 순간 어디에선가 절도나 해킹으로 개인정보가 줄줄이 새고 있을 것이다.
생각을 바꾸면 카드3사 정보유출 사고는 '약'이 될 수 있는 사건이다. 개인 정보보호에 대한 국민적 관심이 지금처럼 높은 적이 없었다. 이러한 국민들의 이해를 바탕으로 지금부터는 근본적인 대책을 만들어야 한다. 예컨대 대포폰과 대포통장만 근절해도 사기 범죄는 획기적으로 줄일 수 있다. 개인정보를 훔친 해킹범이나 절도범, 불법 정보를 유통시킨 범죄자에게는 엄중한 처벌을 강구해야 한다.
'총대 메기'식 미봉책도 피해야 한다. 사장이나 당국자 몇 명 총대를 메게한들 달라질 게 없다. 옷을 벗기는 것으로 여론을 잠재우기 보다는 뭇매를 맞아가며 사태를 수습하고 시스템을 구축하도록 하는게 우선이다. 책임소재의 시시비비는 그 후에 가리면 된다.