1억400만여건의 고객 정보 유출을 두고 신제윤 금융위원장이 전면에 나섰다. 신 위원장은 문제가 된 금융회사 대표를 엄벌에 처하겠다고 공언했다. 하지만 금융시장 책임자로서 뒤늦은 대응이라는 지적이 나온다.

신 위원장은 14일 오후 서울 세종로 금융위원회에서 긴급간담회를 열고 “(정보유출) 해당회사는 물론 최고경영자(CEO)를 포함한 업무관련자에게 엄정하게 책임을 묻겠다”며 “제재의 실효성 확보 차원에서 법상 허용 가능한 최고한도의 행정제재 부과방안을 검토하고 있다”고 말했다.

이날 간담회엔 최수현 금융감독원장을 비롯 각 지주회사 사장, 금융사 CEO 등 23명이 참석했다.

신 위원장은 금융사 대표들에게 “향후에도 사고가 발생하면 자리를 물러나야 한다는 각오를 해야 한다”고 엄포를 놓았다. 또 “절대 이러한 일이 일어나지 않도록 개인정보 보호관련 이중, 삼중 대책을 마련해야 한다”고 강조했다.

하지만 KB국민·롯데·NH농협카드에서 유출된 고객 정보 가운데 절반 이상은 민감한 신용정보여서 2차 피해 우려가 우려되는 상황에서 금융 수장의 ‘호통’은 뒷북 대응이라는 비판이 일고 있다.

검찰과 카드업계에 따르면 이번에 대량으로 유출된 정보 중에 성명, 휴대전화번호, 주소, 직장명 등의 개인정보 외에 주민등록번호, 대출거래내용, 신용카드 승인명세 등 민감한 신용정보가 총 5391만건으로 전체의 절반 이상을 차지했다. 특히 신용정보 사용내역 정보는 고객의 소비 패턴과 습성을 알 수 있는 정보로, 전화금융사기나 대출 강요 등에 악용될 소지가 훨씬 크다.

금융소비자연맹 강형구 금융국장은 “최근 접수된 보이스피싱 사건 등이 카드사 대규모 고객 정보 유출과 연관이 있는지 파악중”이라며 “이달 말까지 사례를 더 취합한 뒤 법적 공동 대응 방안을 마련하겠다”고 말했다.

앞서 검찰은 피의자들로부터 불법 수집된 원본 파일과 1차 복사 파일을 압수해 외부 유출은 일단 차단된 것으로 추정한다고 발표한 바 있다. 그러나 피의자들이 PC방 등 다른 장소에서 고객 정보를 유출했을 개연성은 얼마든지 있어 정보 유출에 따른 2차 피해 가능성이 크다는 게 전문가들의 견해다.

전문가들은 호통보다는 은행·보험·카드·저축은행·캐피털 업계 등 전 금융권에 ‘보안등급 공시제’를 도입하는 등 구체적인 대책을 마련해야 한다고 말한다. 금융사별 보안 수준을 신용등급처럼 매기고 이를 공시해 금융소비자가 금융사를 선택할 수 있는 기준을 제시하자는 것이다.

진삼열 한장희 기자 samuel@kmib.co.kr