[기자수첩] 카드사 CEO들의 뒷모습

지난 8일 여신전문금융업계가 발칵 뒤집혔다. 단일사건으로 금융권 사상 최대 규모의 고객정보 유출사건이 발생했기 때문. 무려 1만400여건에 달한다. 유출된 개인정보는 KB국민카드가 약 5300만건으로 가장 많았고 롯데카드 2600만건, NH농협카드 2500만건으로 밝혀졌다.
　
검찰은 신용카드사 부정사용방지시스템(FDS) 구축작업에 파견된 개인신용평가사 코리아크레딧뷰로(KCB) 직원이 지난 2012년부터 카드사에 보관된 고객정보를 빼돌렸고 이를 유통하려다 덜미가 잡혔다고 발표했다. 금융권의 고객정보 유출이 처음이 아니었던 만큼 여론은 들끓었다.
　
상황이 이렇게 되자 고객정보가 유출된 카드 3사 CEO들은 서둘러 대국민 사과 공동기자회견을 가졌다. 이번 사태의 명확한 원인과 대책 등에 대한 설명이 부족한 상태였기 때문에 예상대로 대규모 취재진이 몰렸고, 모두 카드사 CEO들의 입에 주목했다.
　
하지만 기자회견은 사과문을 낭독하고 고개 숙인 사진 촬영만으로 고작 15분여 만에 끝났다. 통상 기자회견장에서 이뤄지는 담당 실무자들의 사건관련 설명이나 대책 발표 또한 전무했다. 원인과 대책 등을 묻는 기자들의 질문에 "조사 중이라 할 말이 없다"는 원론적인 답변만 되풀이했다.

검찰이 수사결과를 발표하기 전 카드사들은 저마다 자사의 보안수준이 타사에 비해 뒤처지지 않는데 어떻게 고객정보가 유출됐는지 모르겠다고 입을 모아 항변했다. 그러나 검찰수사 결과 어처구니없게도 피의자는 USB(이동식저장장치)를 통해 정보를 빼돌렸다.
　
물론 해당 카드사들의 내부시스템은 USB를 이용해 정보를 유출할 수 없도록 보안이 갖춰져있다. 부실한 고객정보 관리로 곤혹을 치른 지난 경험이 있어서다. 그렇다면 피의자는 어떻게 USB로 정보를 유출할 수 있었을까. 카드사들이 놓치고 있는 가장 중요한 점이다. 내부 보안시스템에 대한 맹신이 보안 경계태도에 허점을 낳게 된 것이리라. IT업계에서 통용되는 말이 있다. "뛰는 놈 위에 나는 놈 있다." 세상에 어떤 시스템이든 사람이 만든 이상 사람이 뚫을 수 있는 건 당연한 이치다.
　
문제는 카드사들의 태도다. 카드사들은 검찰수사가 시작되고 나서야 보안에 구멍이 뚫린 것을 알아챘다며 유출경위 및 피해규모도 파악하지 못했다. 기자회견장에서 보여준 CEO들의 태도도 결국 스스로의 맹점을 고스란히 드러낸 것에 불과했다.
　
카드사 CEO들이 이번 보안사고의 심각성을 진정으로 통감한다면 상세한 설명을 해야 마땅하다. 최고경영자로서 자사에서 일어난 사건을 제대로 파악하지 못했다는 변명은 금융권 보안시스템에 대한 국민들의 불신을 더욱 가중시킬 뿐이다.
　
이날 기자회견장을 황급히 빠져나가는 CEO들의 뒷모습을 보며 또 한번 허탈함을 느낀 이는 비단 현장에 있던 기자들뿐 만은 아니었으리라.


☞ 본 기사는 <머니위크>(www.moneyweek.co.kr) 제314호에 실린 기사입니다.