카드사에 이어 시중은행에서도 개인정보가 대규모로 유출되면서 2차 피해 불안감이 급속히 확산되고 있다. 3개 카드사에서 이름과 전화번호, 주소, 대출금액 같은 기본 정보는 말할 것도 없고 주민번호, 카드번호, 직장과 결제계좌, 신용등급, 신용한도금액, 심지어 여권번호까지 최대 19개 개인 금융정보가 유출됐다. 카드 결제 은행인 국민ㆍ농협ㆍ신한ㆍ하나ㆍ우리은행에서도 기본 정보가 빠져 나갔다. 박근혜 대통령과 정치인, 신제윤 금융위원장, 최수현 금감원장 등 고위 공직자, 주요 기업 최고경영자(CEO)와 유명연예인 등 누구도 예외는 없었다.

검찰과 금융감독원은 유출된 정보가 검거된 개인 정보 유통업자 외에 다른 곳으로 넘어간 흔적은 아직 없다고 하지만 어디까지나 추정이다. 만일 유출된 정보가 시중에 유통됐다면 조금만 부주의해도 범죄의 표적이 될 수 있다. 이번에 빠져 나간 정보에는 카드번호와 유효기간까지 포함됐다. 일부 통신판매 업체나 아마존 등 해외 사이트에서 온라인으로 상품을 구매하거나 국내에서 전화로 상품 배달할 경우 얼마든지 결제가 가능하다는 얘기다. 게다가 보이스 피싱 등 전화금융 사기단에 정보가 유출됐다면 상황은 더 심각해진다.

고객들은 최악의 개인정보 유출사태로 주말 내내 불안에 떨어야만 했다. 그런데도 카드회사들의 고객보호 대책은 미약하기 짝이 없다. 비밀번호만 바꾸면 되는지, 신용카드를 아예 재발급받아야 하는지 속히 고객들에게 알렸어야 했다.

최수현 금융감독원장은 검사결과가 나오기 전이라도 해당 그룹의 최고경영자(CEO)가 국민이 납득할 만한 인사조치를 해야 할 것이라고 언급했다. 그러나 이런 사태가 자꾸 일어나는 것은 ‘제도적 구멍’이 더 크기 때문이란 걸 자각해야 한다. 대표적인 예가 금융지주회사법이다. 이 법에 따라 금융지주회사들은 개별 자회사가 확보한 고객 정보를 다른 자회사에서 마음껏 쓸 수 있다. 보험업법 역시 수집된 고객 정보를 활용해 별도의 동의절차 없이 해당 고객에게 다른 금융상품을 영업할 수 있도록 열어놓고 있다.

이처럼 금융사의 고객 정보 장사는 활짝 열어 놓은 반면 고객 정보를 지키지 못한 금융회사에 대한 처벌은 솜방망이다. ‘기관주의’ 경고장 하나 보내고 과태료를 최대 600만원 부과하는 게 고작이다. 처벌하는 척 시늉만 해온 것이다. 선진국에서 이런 정도의 사고가 터졌다면 집단소송으로 이어져 카드사들이 문을 닫아야 할지 모른다. 금융 당국은 고객 정보 유출 사고의 재발을 막을 수 있는 근원적 대책을 내놓기 바란다.