KB국민카드와 농협카드, 롯데카드에서 사상 최대 규모인 1억400만건의 고객 정보가 유출되는 과정에서 카드 결제 은행 계좌 번호까지 빠져나간 것으로 확인됐다. 이번에 빠져나간 고객 정보는 고객 휴대전화와 직장·자택 주소, 주민등록번호, 카드 결제 계좌, 신용 등급 등 최대 21개 항목에 이른다. 피해자도 금융 감독 책임자인 금융위원장과 금융감독원장을 비롯해 1500만명에 달할 것으로 추정된다.
3~4년 전까지만 해도 금융회사 고객 정보를 빼내가는 범행은 해킹을 통한 시도가 대부분이었다. 그러나 최근엔 금융회사 내부 직원이나 용역업체 직원에 의한 범행이 많아졌다. KB국민·농협·롯데카드도 보안 시스템 개발을 맡았던 용역업체 직원이 정보를 빼냈다. 고객 정보를 지키려면 신상 정보를 암호화해야 하고 휴대용 저장 장치(USB)에 다운받지 못하게 막는 것은 기본 중 기본이다. 용역업체 직원이 고객 정보를 USB에 담아 빼낼 수 있었다는 사실 자체가 카드 회사들의 무신경을 보여준다.
금융 당국은 범인들이 곧바로 검거됐고 카드 비밀 번호도 유출되지 않아 2차 피해가 발생할 가능성은 낮다고 했다. 그러나 고객들은 자신의 신상 정보가 낱낱이 노출된 데 대해 큰 불안감을 느끼고 있다. 고객이 안심할 수 있도록 신용카드 교체 발급, 은행 계좌 변경 같은 후속 조치를 취해야 한다.
얼마 전에도 한국씨티은행·스탠다드차타드은행에서 고객 정보 14만건이 빠져나간 것을 비롯, 금융회사들의 정보 유출 사고가 잇따르고 있다. 감독 당국이 고객 정보를 지키지 못한 금융회사에 '기관주의' 경고장 하나 보내고 과태료를 최대 600만원 부과하는 선(線)에서 처벌하는 척 시늉만 해온 탓이 크다. 사장을 문책할 수도 있다고 말로만 엄포를 놓을 단계는 이미 지났다.