금융당국이 최근 발생한 신한카드의 대규모 개인정보 유출 사고와 관련하여 사태의 엄중함을 인식하고 즉각적인 현장검사에 돌입했다. 금융위원회와 금융감독원은 24일 정부서울청사에서 긴급 대책 회의를 소집하고, 유출 경위 파악과 추가 피해 방지를 위해 신한카드에 대한 강도 높은 현장 조사를 실시하겠다고 발표했다. 이번 조사는 단순한 사실 확인을 넘어 금융권 전반의 개인정보 관리 체계를 재점검하는 계기가 될 것으로 보인다.

이번 사태는 신한카드 내부 직원이 신규 카드 모집 실적을 올리기 위해 가맹점주들의 정보를 무단으로 유출하면서 발생했다. 신한카드가 개인정보보호위원회에 신고한 내용에 따르면, 유출된 정보는 약 19만 2088건에 달하며 가맹점주의 휴대전화 번호, 성명, 생년월일 등이 포함된 것으로 확인됐다. 유출 항목별로는 휴대전화 번호만 유출된 사례가 18만 1585건으로 가장 많았으며, 성명과 생년월일 등 구체적인 인적 사항이 함께 노출된 사례도 수천 건에 이르는 것으로 집계됐다.

금융당국은 특히 신한카드 측의 해명과 달리 계좌번호나 비밀번호 등 금융거래에 치명적인 민감 정보가 유출됐을 가능성을 배제하지 않고 있다. 현장검사 과정에서 사측이 파악하지 못한 추가 유출 정황이나 민감 정보의 노출 사실이 드러날 경우, 당국은 즉각적인 계좌 정지 및 카드 재발급 등 고강도 대응 조치를 명령할 방침이다. 또한 이번 사고가 외부 해킹이 아닌 내부 직원의 도덕적 해이와 통제 시스템 미비에서 비롯된 만큼, 사고 책임자에 대한 엄중 문책과 함께 사측의 관리 부실 책임을 철저히 묻겠다는 의지를 분명히 했다.

금융감독원은 신한카드뿐만 아니라 전 카드사를 대상으로 유사한 정보 유출 사례가 있는지 전수 점검에 나설 계획이다. 카드 모집 과정에서 내부 직원이 영업 실적 확대를 위해 고객 정보를 오남용하는 관행이 업계 전반에 퍼져 있을 가능성이 크다는 판단에 따른 것이다. 당국은 각 카드사의 개인정보 접근 권한 관리 실태와 내부 통제 시스템의 실효성을 집중적으로 살피고, 보안 사고 예방을 위한 가이드라인을 한층 강화할 예정이다.

신한카드는 이번 사고에 대해 공식 사과하고 피해 최소화를 위해 홈페이지에 정보 유출 여부 확인 페이지를 개설하는 등 수습에 나서고 있다. 사측은 현재까지 일반 고객의 정보 유출이나 실질적인 금전적 피해는 확인되지 않았다고 주장하고 있으나, 가맹점주들 사이에서는 개인정보가 범죄에 악용될 수 있다는 불안감이 확산하고 있다. 신한카드는 향후 조사를 통해 피해 사실이 객관적으로 증명될 경우 보상 절차를 진행하겠다고 밝혔으나, 대규모 정보 유출에 따른 브랜드 신뢰도 추락은 피할 수 없게 됐다.

업계 전문가들은 이번 사태가 금융권의 고질적인 내부 통제 부실을 여실히 보여준 사례라고 지적한다. 대량의 개인정보를 다루는 금융기관에서 직원이 다년간 정보를 외부로 빼돌리는 동안 이를 인지하지 못한 점은 보안 시스템의 구멍을 방증한다는 분석이다. 이에 따라 금융당국은 정보 유출 사고 발생 시 해당 금융사에 징벌적 과징금을 부과하거나 영업 정지에 준하는 강력한 행정 처분을 내리는 등 사후 처벌 수위를 대폭 높이는 방안도 검토 중인 것으로 알려졌다.

앞으로 금융당국은 현장검사 결과를 바탕으로 사고의 원인을 정밀 분석하여 재발 방지 대책을 수립할 예정이다. 특히 디지털 금융 환경에서 개인정보 보호의 중요성이 갈수록 커지는 만큼, 내부 인력에 의한 정보 유출을 원천 차단할 수 있는 기술적·제도적 장치 마련에 주력할 것으로 보인다. 신한카드를 비롯한 금융권 전체가 이번 사태를 계기로 보안 의식을 혁신하고 실질적인 관리 체계를 구축할 수 있을지 귀추가 주목된다.