사상 최악의 개인정보 유출 사고 여파가 심각하다. 고객의 불안감이 커지면서 재발급 단계를 넘어 카드 사용을 중지하거나 해지하는 '카드런(카드고객 이탈)' 사태를 빚고 있다. 미온적으로 대처했다간 금융제도 전반에 대한 불신을 키우고 신용사회의 근간을 위협할 수도 있다. 카드사 경영진 사퇴만으로 끝낼 일이 아니다. 대통령이 강조하는 '비정상의 정상화' 작업의 본보기로 다스려야 한다.
당장 정보유출 공포가 확산되는 것을 진정시켜야 한다. 관련 카드사는 소비자의 단계별 대처요령을 상세히 안내하라. 관련 은행과 카드사에 특별전담팀을 꾸리고 점포의 상담 직원을 늘려라. 은행점포가 없는 롯데카드는 임시 고객불만처리센터를 설치하라. 어제처럼 정보유출 여부를 확인하는 전화는 종일 불통인데 카드대출 상담전화는 원활하게 이뤄져선 곤란하다. 찾아오는 고객을 몇시간씩 기다리게 하지 말고 고객 입장에서 대응하라. 이번 사태는 고객 잘못이 아닌 100% 카드사 책임 아닌가.
금융당국은 뒷북이라도 확실하게 치길 바란다. 그동안 정보유출 사건에 당국이 취한 제재는 과태료 600만원과 해당기관에 대한 주의나 경고가 고작이었다. 솜방망이 처벌로 고객정보 보안에 경각심을 주지 못한 것이다. 뒤늦게 공정거래위원회가 부과하는 것과 같은 징벌적 과징금 부과를 검토하겠다고 한다. 입으로만 처벌 강화와 재발 방지를 강조해선 안 된다. 감독당국도 이번 사고의 책임에서 비켜갈 수 없다.
마구잡이로 얻은 고객정보를 계열 금융ㆍ유통회사들과 멋대로 나눠쓰며 마케팅에 활용해온 것은 원천적인 문제의 하나다. 고객들은 그동안 내 정보가 어디로 어떻게 나가는지도 모른 체 약관에 동의해왔다. 카드발급에 결혼기념일은 왜 필요한가. 꼭 필요한 최소한의 정보만 적도록 하고 정보공유도 엄격히 통제해야 마땅하다.
개인정보 보안에 대한 원칙도 다시 세워야 한다. 주민등록ㆍ운전면허ㆍ여권 번호 등 번호만으로 개인을 식별할 수 있는 정보는 암호화가 필수다. 이번 사고처럼 고객정보 접근권을 여러 사람에게 함부로 주어선 안 된다. 물리적 보안 강화 못지않게 인적 관리도 중요하다. 1억건이 넘는 고객정보 유출사고를 겪고서도 적당히 넘어가면 한국 금융산업의 미래는 없다. 정보기술(IT) 강국이란 소리도 부끄럽다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>