새로운 것을 추구하다 보면 으레 생각치 못한 헛점이 발견된다. 그 헛점을 놓치다 보면 사고로 이어진다. 최근 신한카드 부정결제, KB국민카드 개인정보 노출 사고 등 연이은 금융권의 보안 사고를 보면서 떠오른 생각이다.

 

금융권의 보안 사고는 어제오늘의 일이 아니다. 그럼에도 터질 때마다 시끄럽고 아프다. 개인정보가 중요시 되는 현대사회에서 개인정보가 노출됐으니 두려울 만도 하다. 

 

신한카드 부정결제는 일부 고객들 사이에서 본인도 모르는 사이 신용카드로 수백만원이 결제됐다는 신고에서 비롯됐다. KB국민카드는 한 고객 앱에서 다른 고객의 결제 정보 등이 노출됐고, 삼성카드 주도로 만든 삼성 금융계열사 통합 애플리케이션(앱)인 '모니모'에서는 삼성증권 고객 344명의 계좌번호, 잔고 등이 유출됐다. 

 

신한카드의 경우 피싱·스미싱으로 도용된 개인정보가 결제로 이어진 범죄로 추정하고 경찰이 수사에 착수할 예정이다. 국민카드와 삼성증권은 일시적인 내부 시스템상 오류를 원인으로 지목하고 금융당국이 조사 중이다. 그러나 이미 노출된 내 개인정보, 정부와 금융사의 피해 구제만으로 덮기에는 무서운 세상이고 턱없이 부족한 현실이다.

 

금융권의 연이은 보안 사고를 두고 시장에서는 예견된 사고라는 반응이다. 금융의 디지털 전환이 가속화되면서 관리해야 할 사이버 리스크의 범위는 커지는데, 보안 장치가 따라가기에는 아직은 역부족이기 때문이다. 더욱이 코로나19 사태 이후 모바일 등을 활용한 비대면 거래가 늘면서 보안 사고의 가능성 자체가 높아진 것도 사실이다.

 

특히 올해 초부터는 여러 금융사가 보유한 개인정보를 한 금융사 앱에서 모두 불러올 수 있는 '마이데이터' 서비스가 시행됐다. 이로 인해 금융사가 취급하는 소비자의 데이터 양도 방대해졌다. 그 어느 때보다 기존에 없던 사이버 범죄가 나타날 가능성이 크다는 의미다. 바꿔 말하면 이와 관련해 안전성을 정비해야 하는 시급한 상황이라는 얘기다. 

 

하지만 보안 사고와 관련해 규제도 미비할 뿐더러 사고 발생 시 법적근거도 마련된 게 따로 없다. 국회에 발의된 전자금융거래법 개정안은 자율적인 보안 강화를 원칙으로 하고 있다. 금융사 스스로 리스크를 평가하고 적합한 금융 보안 장치를 마련해야 하는 상황이기도 하다.

 

정부와 민간이 공조해 보안을 정비할 때다. 더 늦기 전에 살펴봐야 한다. 금융서비스의 초개인화 시대에 직접적인 금전 피해가 발생하지 않더라도 단순 개인정보 노출 사고만으로도 소비자의 불안감은 높다. 대형 개인정보 유출 사고로 뒤늦게 부랴부랴 대책 마련에 나서는 '소 잃고 외양간 고치는' 누를 범하는 일은 없길 바란다.