“미안하면 다야?”

국민은행 홈페이지를 통해 자신의 정보 유출 사실을 확인한 한 지인의 말이다. 그는 “(유출 책임을 져야 할 당사자들은) 미안하다고 하고 잠잠해질 때까지 기다리겠지”라며 조소했다.

사상 초유의 카드사 개인정보 유출로 민심이 들끓고 있다. 주민등록번호뿐만 아니라 이를 통해서 알아내야 하는(?) 신용등급, 신용한도, 카드유효기간까지도 모조리 유출됐다.

고객들의 분노는 하늘을 찌른다. 유난히 많아진 보이스피싱 피해 때문에 예민해진 탓일까. 지난 20일 은행 지점에는 “카드를 없애버리겠다”는 이른바 ‘카드런’의 조짐까지 보였다.

하지만 정작 책임을 져야 할 곳의 반응은 태연해 보인다. 개인정보 유출이라는 게 아직 ‘돈’을 잃은 게 아니어서 기업의 존망이 걸린 일은 아니라고 생각한 것인지, 일부 업체는 카드 재발급을 하러 온 고객에게 1000원의 발급 수수료를 요구하는 패기(?)를 보이기도 했다.

이들이 이처럼 태연한 이유는 그동안의 선례와 무관치 않아 보인다. 최근 몇 년간 GS칼텍스, SK컴즈, 넥슨, KT, 옥션 등 기업이 고객의 개인정보를 ‘털어간’ 사례를 보면, 대다수가 금전적 피해는 없으니 돈으로 보상할 수는 없다는 태도로 일관했다. 일부 영리한 고객들은 집단소송을 하기도 했으나 그마저도 법원은 “개인정보 유출로 인한 피해가 발생했다고 볼 수 없다”는 등의 이유로 기업의 손을 들어줬다. 그러는 사이 개인정보 유출로 인한 피해는 눈덩이처럼 불어났고, ‘주민등록번호는 세계 공공재’라는 농까지 나오는 상황으로 이어졌다.

하지만 이번 사태는 그동안 사례와는 차원이 완전히 다르다. 개인의 전 재산을 쥐고 있는 은행이 고객의 정보 유출을 ‘개인의 범죄’로 치부하고 넘어간다면 결국 이 나라에서는 은행보다는 ‘금고’가 안전해질 것이다. 임원진들이 고개 숙여 사과하고 총사퇴하는 것으로 큰 일을 한 것처럼 떠들어서도 안 되는 까닭이 여기에 있다. 사과와 사퇴는 당연한 수순일 뿐 대책은 아니다.

현재 SNS상에는 “다시는 ××사와 거래하지 않겠다”는 이탈선언이 이어지고 있다. 신뢰를 잃은 금융사는 모두 다 잃은 것이라는 사실을 직시해야 한다.

서지혜 사회부 gyelove@heraldcorp.com