정부가 22일 내놓은 개인정보 유출 방지대책은, 뒤늦은 감은 있으나 재발 방지를 위해 꼭 필요한 조치다. 소 잃고 외양간 고치는 격이긴 하나, 강력한 제재와 철저한 감시를 통해 더 이상 소비자 피해가 없도록 하는 건 당연하다. 제재 과정에서 선의의 피해자도 있을 수 있다. 그러나 책임질 자리에 있었다면 어떤 식으로든 책임을 지는 것이 마땅하다.

이번 ‘카드 대란’은 고객정보를 취급하는 한 개인이 이를 USB에 담아 불법 유통시키려다 덜미가 잡히면서 불거졌다. 그 과정에서 금융사의 계열사 간 제멋대로식 정보 돌려먹기, 모집인을 통한 고객정보 불법유통 등 치명적인 문제점이 노출됐다. 정부로서도 해당 카드사에 대한 영업 제한, 정보유출 금융사에 대한 과징금 확대 등 강력한 제재가 필요했을 것이다.

이번 사태의 원인을 ‘사람의 문제, 인재(人災)’로 보는 시각들이 많다. 그러나 소중한 고객정보를 한 개인이 아무렇지도 않게 USB에 담을 수 있었던 것은 분명 ‘시스템’의 문제다. 보안 매뉴얼이 제대로 갖춰져 있는지, 정확히 지켜지고 있는지 자체 감시와 외부 감시 모두 허술했던 탓이다. ‘사람’까지 시스템의 범주 안에 넣어 보안 시스템을 대폭 강화해야 한다. 당국과 금융회사 모두 전력을 쏟아야 할 부분이다. 그런 점에서 몇 가지 후속 조치들이 필요해 보인다.

우선, 고객정보 보안 시스템을 새로 구축하는 것 못지않게 지속적 업그레이드가 중요하다. 해킹과 피싱 수법이 날로 진화되며 정교해지고 있다. 이에 대응하려면 꾸준한 투자가 불가피하다. 금융사들이 한 해 보안에 들이는 돈은 전체 투자액의 5%도 안 된다고 한다. 그나마 지난해는 유난히 적었다. 데이터센터 구축, 모바일 뱅킹 등 장사되는 투자에 집중하느라 상대적으로 상시 보안체제 투자에는 인색했던 것이다.

다음은 정보 보호의 후속 타깃을 모바일과 홈쇼핑, 대부업계 쪽으로 잡아 실효성 있는 대책을 서둘러 마련해야 한다. 대한민국은 전 국민이 하나 씩 스마트폰을 쓰고 있는 나라다. 결제 등의 방화벽은 상대적으로 은행권보다 양호하다지만 2차 피해가 가장 우려되는 분야다. 홈쇼핑과 대부업 대출도 주민번호와 카드번호, 카드 유효 기간만 알면 쉽게 불법 악용될 수 있어 사전적 대응책이 요구된다. 끝으로 당국은 ‘규제의 마력’에 취해선 안 된다. 문제가 생기면 일단 책임을 지우고 문 닫게 하는 것은 쉬운 대책이다. 근본적인 시스템 재구축은 등한시하고 규제 만능주의에만 매달릴 경우 제2, 제3의 정보유출 사태는 또 일어난다.