지난 2011년 정부가 파악한 개인정보 유출 피해는 1건(피해자 1322만명)이었으나 2014년 1∼7월 집계된 것만 34건에 피해자는 9878만명에 이른다. 지난 해 피해가 급증한 이유에 대해 행자부는 “2014년은 카드사 유출 사고 후 정부합동수사단의 집중단속으로 단속 건수가 급증했고, 유출 발견 신고일 기준 통계이므로 실제 유출 시점은 그 이전”이라고 밝혔다.

 

정부의 설명대로라면 지난 해 발생한 정보유출 건은 아직 단속에 적발되지 않거나 집계에 반영되지 않았다는 뜻이다. 또 지난 해의 경우 1∼7월 집계에서 카드 3사 유출 건을 제외해도 1400만건에 이른다. 2013년도 전체 유출 건의 6배가 넘고 2011, 2012년도보다도 많은 수치다.

 

금융소비자원 조남희 대표는 “정부가 내놓은 대책은 정보유출을 방지하는 데만 초점이 맞춰져 있다”며 “이미 유출된 정보들이 불법거래 시장과 중국으로 다 넘어가 언제 더 고도화된 범죄에 이용될지 모르는데, 이를 차단할 종합적인 대책은 없다”고 꼬집었다.

 

카드사 정보유출 사건의 직접적인 2차 피해가 발생하지 않았다는 이유로 정부나 카드사 모두 사후 대책이나 소비자 보상에는 소홀하다는 지적도 나온다. 정보유출 사건의 여파가 채 가시지 않은 지난 해 3월, 공인인증서 때문에 중국 소비자들이 한국 인터넷 쇼핑몰에서 드라마 속 의상을 사지 못한다는 일명 ‘천송이코트 논란’이 불거졌다. 이에 금융당국은 결제 간편화를 중심으로 한 핀테크(금융과 정보기술의 결합) 산업 육성에 사활을 걸고 있다.

 

정부의 성화에 카드사들은 지난해 말 아이디와 비밀번호만으로 본인인증을 하는 간편결제 시스템을 출시했다. 문제는 새 간편결제 시스템이 보안성을 더욱 강화한 것이 아니라 기존 시스템에서 단순히 안전망 역할을 하던 절차만 하나 없앴다는 점이다.

 

카드사 관계자들은 “지금까지는 30만원 이상 결제 시 공인인증서로 한 번 더 걸렀기 때문에 (부정사용) 사고가 나도 30만원 미만이었지만 이제는 카드 한도액까지 털릴 수도 있다”며 “사행성 게임, 도박 사이트도 신용카드로 결제하는데 완벽하게 보안이 되는 게 아니어서 대형 사고가 또 터지지 말란 법이 없다”고 우려했다.

 

실제로 지난해 6월에 차세대 결제수단으로 각광받는 카드사 ‘앱카드(애플리케이션형 모바일카드)’의 명의도용 사고가 터지는 등 진화된 수법을 이용한 정보유출 사고가 끊이지 않고 있다.

 

전문가들은 “지난 해 4월의 세월호 침몰사고가 우리 사회 안전불감증에 경종을 울렸다면 개인정보 유출 사건은 ‘보안 불감증’에 대한 일대 경고였다”면서 “정부는 서둘러 주민번호 수집 전면 금지 등 후속대책을 쏟아냈지만 1년이 지난 지금도 정보유출 사고가 끊이지 않고, 금융사기 수법은 갈수록 교묘해지고 있다”고 지적했다.

 

한편 1억건이 넘는 사상 초유의 대규모 고객정보가 유출된 지 1년이 지났지만 재발 방지를 위해 마련된 법(‘신용정보의 이용 및 보호에 관한 법률’) 개정안은 1년 가까이 국회에서 낮잠을 자고 있다.

 

제3자 및 계열사 정보 제공을 제한하고 명의 도용이 우려될 때 조회 중지 청구권을 부여하는 등의 내용을 담고 있는 법안이다. 이 법안은 영업 목적의 무차별 문자 전송을 금지하고 ‘징벌적 손해배상제’도 도입해 실질적 손해배상이 가능하도록 했다. 금융위원회에 ‘신용정보협의회’를 신설해 현재 은행연합회가 맡고 있는 신용정보 집중 기능을 이전하는 방안도 담았다.

 

하지만 지난해 5월 정보 유출 손해배상 책임 문제가 제기된 데 이어 12월에는 국회가 ‘신용정보 집중’을 문제 삼으면서 발목이 잡혔다. 금융상품의 불완전 판매를 막기 위한 금융소비자보호원(금소원) 설립 법안도 국회에서 ‘쉬고’ 있다. 금소원을 금융감독원에서만 떼내 별도 기구로 할 것인지, 아니면 아예 정부(금융위)에서 분리할 것인지를 두고 여야 간 첨예한 대립이 이어지면서 해를 넘겼다.