"이번 사태에서 가장 큰 죄가 뭔지 아세요? '들킨 죄'입니다."
25년간 금융기관을 대상으로 IT서비스 영업을 했던 전 대기업 임원 A씨. 최근 신용카드사의 무더기 개인정보 유출 사태를 지켜보는 소회가 어떠냐는 물음에 "요즘 이쪽 업계 사람들을 만나면 이번 사태에서 '들킨 죄'가 제일 크다고 농담처럼 말한다"며 씁쓸해했다.
금융권의 개인정보 관리가 허술하기 짝이 없는 상황에서 보안이 뚫려 개인정보가 유출되는 것은 아주 오래 전부터 있어왔다는 것. 그래서 그걸 들킨 게 나쁜 것이라는, 업계 현실에 대한 자조 섞인 답변이었다.
"그 정도냐"라며 놀라워하는 기자에게 그는 "금융기관은 특히 고객들이 오랜 기간 거래하고 고객 정보도 10년 이상 축적돼 갖고 있어 보안이 더 중요하지만 이미 예전에 털릴 거는 다 털렸고 우연히 이번에 밝혀진 것일 뿐"이라고 말했다. 실제 이번 사태도 개인정보가 최초 유출된 뒤 1년2개월이나 지난 후에 밝혀졌다. 우리가 몰랐던 과거의 정보 유출 사건이 몇 달 뒤 또 드러나 국민들을 경악케 할지 모를 일이다.
이번 카드사 개인정보 유출 사태는 그동안 금융권 뿐 아니라 각계각층에서 관행처럼 여겨지던 허술한 개인정보 관리를 다시 되돌아보는 계기가 되고 있다.
하지만 한 가지 우려스러운 것은 한 바탕 폭풍이 몰아치고 나면 다시 또 언제 그랬냐는 듯 관행이 우선시 되지 않을까 하는 점이다.
한 보안업계 관계자는 "주민번호 암호화도 10여년 전부터 염려하고 지적했던 건데 정보유출 사태가 몇 차례나 터지고 난 다음에야 서서히 반영되더라"라고 말했다.
개인정보 보호나 보안에 대한 직원이나 경영진의 인식 변화도 중요하다.
제도를 바꾸고 정부당국이 아무리 철저하게 관리 감독을 한다고 해도 내부 시스템이 변하지 않는 한 '구멍'은 있게 마련이다.
보안업계 관계자는 "고객정보를 USB(이동식저장장치)에 담아간 게 이번에 문제가 됐는데 USB 자체를 아예 꽂지 못하게 시스템을 바꿔야 한다는 얘기도 업계에서는 수차례 했었고 해킹 수법들이 지능화되면서 여러 보안정책들이 제안되지만 최종적으로 돈이 많이 든다며 거부당하는 경우가 태반"이라고 말했다.
온 가족이 모이는 설이다. 이번 가족 모임에서는 "너도 털렸니?"가 인사말이 될 듯 싶다. 우리가족 신상정보가 누군가에 의해 나돌아 다니는 마당에, 조상님은 우리에게 '털린 죄'를 물을 지도 모르겠다.
