카드 정보유출 1년, ‘김미영 팀장’ 사라졌지만 남은 과제는?

핀테크, 전자상거래 결제 등 남은 과제도 많아

오는 7일이면 대한민국 금융역사상 최대 규모의 고객정보 유출이 발생한 지 꼭 1년이 된다.

최근 신제윤 금융위원장은 “검찰에서 연락을 받았다. 좀 큰 건이라는 이야기를 들었다”며 처음 검찰 통보를 받았을 당시를 회고했다.

KB국민카드·농협카드·롯데카드의 고객정보 1억여건이 외부로 빠져나간 이 사건으로 금융권은 사상 초유의 홍역을 치러야 했다.

카드사 고객정보 유출 후 1년간 금융사와 금융소비자들에게 어떤 변화가 일어났으며 앞으로 풀어야 할 과제는 무엇인지를 돌아봤다.

◇ ‘김미영 팀장’ 문자 사라지고 금융계열사간 고객정보 공유도 제한

4일 금융권에 따르면 고객정보 유출 이후 1년간 가장 많이 바뀐 것은 ‘김미영 팀장’과 같이 시도 때도 없이 개인 연락처로 수신되는 불법 대출광고가 사라졌다는 점이다.

금융당국 고위 관계자는 “고객정보 유출 후 당국이 많은 일을 했지만 그중에서도 가장 큰 변화라고 생각한다”고 말했다.

이처럼 불법대출광고가 자취를 감춘 것은 금융당국과 은행 등 금융사들이 지난해 9월부터 시범운영했고 2015년부터는 본격 가동하는 금융권 연락중지청구(두낫콜) 서비스의 효과로 볼 수 있다.

금융감독원 집계결과를 보면 시범운영 서비스에 가입한 금융소비자는 8200여명(작년말 기준)에 달한다. 금융당국은 올해부터 본격적으로 서비스가 시작되면 가입자 수가 더 늘 것으로 보고 있다.

한 번의 연락만으로 모든 금융사에서 받는 스팸성 대출광고를 모두 차단할 수 있도록 한 조치가 성과를 본 셈이다.

금융지주사의 계열사 간 고객정보 관리도 훨씬 촘촘해졌다.

금융위원회가 ‘금융지주회사법 시행령과 금융지주회사 감독규정’을 바꿔 같은 금융지주 내 계열사라 하더라도 특별한 경우를 제외하고는 고객정보를 공유하지 못하도록 했기 때문이다.

고객 정보의 원자료를 제공하지 못하도록 금지했고 정보이용 후 즉시 파기하는 등의 규정도 신설했다.

이런 규정은 작년 11월 말부터 시행되고 있다.

◇핀테크·전자상거래 등 보안강화는 풀어야 할 과제

하지만 더 보완관리에 신경을 써야할 부분도 생겼다.

전자상거래 확대에 따른 전자결제에 대한 보안부문이다.

정부는 작년 7월과 9월 전자상거래 결제 간편화 방안을 내놓으며 휴대전화 인증 등 사전 인증절차 없이 결제가 가능한 결제 간편화 방안을 발표했다.

아이디(ID)와 비밀번호(PW)입력만으로도 결제할 수 있도록 한 만큼 고객정보 유출이 실질적인 금전적 피해로 직결될 가능성도 배제할 수 없게 됐기 때문이다.

국제경쟁력 강화를 위해 인터넷(전자) 상거래 상에서 사전인증 등의 절차를 없앴지만 보안상의 문제점이 발생하지 않도록 철저히 점검해야 하는 상황이다.

금융위원회 관계자는 이와 관련 “(사전 인증폐지에 따른) 카드사나 결제대행사(PG)가 이상거래징후시스템을 강화하고 있다”고 설명했다.

금융(Finance)과 기술(Technology)을 결합해 차별화된 형태의 금융서비스를 제공하는 핀테크 부문도 보안문제에서 ‘뜨거운 감자’로 떠오르고 있다.

금융위 관계자는 “핀테크를 하는 경우 당연히 보안은 기본적으로 깔고 가야하는 것”이라며 “보안을 포기하고 핀테크를 하겠다는 것은 아니다. 핀테크 관련 별도의 보안상의 문제는 챙겨 나갈 것”이라고 전했다.

한 시중은행 임원은 “금융에 IT기술을 적용시키는 것은 어쩔 수 없는 방향”이라면서도 “보안성 강화를 위해 이중 삼중으로 대비를 해 절대 금융사고가 발생하지 않도록 해야한다”고 말했다.

금융보안연구원의 조규민 정보보안본부장도 핀테크 보안과 관련해 “외국에서도 간편 결제시스템을 시행하고 있는데 사고율이 높은 것으로 나타나고 있다”며 “당연히 새로운 기술이 들어오더라도 보안성 부분은 체크 돼야하는 것이 맞다”고 말했다.