카드사들의 고객 정보 유출 파장이 커지고 있다. KB국민카드와 롯데카드, 농협카드에서 1억 400만건의 정보가 유출되는 과정에서 최대 1000여만명의 시중은행 고객 정보도 빠져나간 것으로 확인돼 충격을 주고 있다. 정보 유출 피해자는 장·차관 등 2000여만명에 이르는 것으로 추산된다. 경제활동을 하는 대부분의 사람들의 소중한 금융 정보가 몽땅 새나간 셈이다. 보이스피싱이나 스미싱, 사기대출 등 2차 피해를 줄일 대책이 절실하다.

신용카드 정보 유출로 은행 고객들의 정보마저 털린 것은 일부 카드사들이 같은 계열의 은행과 정보를 공유하고 있기 때문이다. 은행들은 정보 유출과 관련해 오늘부터 본격적인 개별 공지에 나설 예정이라고 한다. 재발 방지 대책은 물론 피해자들에 대한 보상도 철저히 하기 바란다. 카드 보유자들은 2차 피해를 보는 일이 없도록 각별한 주의가 요구된다. 벌써부터 유출된 고객 정보를 악용하는 사례가 적발되고 있어 걱정이다. 고객 정보 유출 여부를 확인하라는 카드사 사칭 문자 메시지에 은행 계좌번호나 비밀번호, 보안카드 번호 등의 중요한 금융 정보를 아무 생각 없이 입력하는 일은 없어야 한다. 설 연휴를 앞두고 택배 등을 빙자한 사기도 조심해야 한다. 고객 정보가 유출되는 일이 반복되는 것은 최고경영자(CEO)의 고객 정보 보안에 대한 안이한 인식 때문이라고 할 수 있다. 금융회사들의 취약한 보안 관리에 경종을 울리기 위해 고객들이 공동 소송을 제기하는 등 적극적으로 피해 보상을 요구하는 것도 하나의 방법이라고 본다.

주요 카드사들의 고객 정보를 유출한 혐의로 구속된 신용평가업체 KCB 직원은 삼성카드와 신한카드 전산망에도 접근했으나 암호화 프로그램에 걸려 고객 정보를 빼내지는 못했다고 한다. 불행 중 다행이다. 그만큼 두 회사는 내부 보안통제에 신경을 쓰고 있다고 봐야 할 것이다. 금융회사들은 고객 정보 보안을 강조하면서도 정작 정보기술(IT) 부문에 대한 투자에는 인색하다는 지적을 받고 있다. 이번 외주업체 직원에 의해 발생한 사상 초유의 금융정보 유출 사건에서 보듯 아웃소싱에 따른 보안 위협은 더 이상 방관할 수 없는 심각한 과제임이 드러났다. IT 투자는 대규모 예산이 들어간다. 투자 여력이 없는 중소형 금융회사들을 중심으로 외부 용역을 주고 있는 이유이기도 하다.

고비용·저효율 구조를 타파하려면 비용 절감은 필수다. 그러나 사이버 테러 등 금융보안 위협이 갈수록 커지고 있는 상황에서 IT 운영 비용 절감에만 방점을 두는 것이 과연 타당한 것인지 따져 봐야 한다. 기업 정보의 유출 경로가 최대 150개나 된다는 조사도 있다. 일부 글로벌 기업처럼 금융회사들도 소비자 보호에 투자 우선순위를 두고 독자적인 IT 체계를 갖추는 방안을 강구할 필요가 있다.