 |
ⓒ뉴시스 |
신한카드에서 가맹점주 개인정보 19만여 건이 유출되는 사고가 발생했다. 2022년 3월부터 올해 5월까지 3년 2개월 동안 상호명, 주소 같은 가맹점 정보와 가맹점주의 휴대전화 번호, 이름, 생년월일 등 개인정보가 유출된 것이다. 이번 사고는 외부 해킹이나 정보기술(IT) 시스템 문제가 아니라 영업 현장 직원 12명이 수년에 걸쳐 조직적으로 고객 정보를 빼돌렸다는 점에서 큰 충격을 주고 있다.
신한카드 자체 조사 결과, 정보 유출에 가담한 직원은 최소 5개 영업점의 12명이다. 이들은 카드 영업 실적을 올리기 위해 신규 가맹점주의 개인정보를 대거 빼내 카드 모집인에게 전달했다. 내부 규정상 서버에서 개인정보 파일을 직접 내려받지 못하자 모니터 화면을 카메라로 찍거나 일일이 수기로 옮겨 적는 원시적인 방법을 동원했다고 한다. 카드 모집 실적 등 무리한 실적 경쟁이 직원들의 ‘보안 불감증’을 키우고 정보 유출이라는 조직적 일탈로 이어졌다는 비판이 나온다.
일선 영업 현장이라고 해도 직원들이 3년 넘게 집단적 범행을 하는 동안 회사가 이를 전혀 인지하지 못했다는 점에서 내부통제에 구멍이 뚫린 게 아니라 아예 시스템이 작동하지 않은 것 아니냐는 의구심마저 들게 한다. 신한카드는 지난달 관련 제보를 받은 개인정보보호위원회가 소명 요청을 해오자 그때서야 정보 유출 사실을 알게 됐다. 회사 측은 데이터 파일을 통째로 빼돌리거나 외부로 정보를 넘기는 등 2차 정보 유출은 없다고 하지만 가능성을 완전히 배제할 수 있는 상황은 아니다.
민감한 개인정보를 다루는 금융 영업 환경에서 실적 압박에 시달리는 직원들은 정보 유출 유혹에 더 쉽게 빠질 수 있다. 이를 막기 위해 금융사들은 고객 정보에 접근할 수 있는 권한을 최소화하고 조회 이력을 실시간 모니터링하는 체계를 갖춰야 한다. 개인정보 대부분을 코드화해 못 알아보도록 하는 조치도 필요하다. 금융사 내부 자정에만 맡길 게 아니라 금융당국은 내부통제 시스템이 제대로 작동하는지 점검하고 정보 유출 사고에 대한 처벌도 강화해야 할 것이다.
Copyright Ⓒ 동아일보. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.