금융 개인정보 유출 후폭풍이 거세다. 20일 유출 확인 문의 폭주로 해당 카드사 웹 페이지는 물론이고 기업 대표번호 서비스 1588 전화까지 먹통이 됐다. 일부 피해자는 집단 손해배상소송을 제기했다. 금융사뿐만 아니라 정부까지 성토가 번지자 정부는 국무총리까지 나서 유출 책임자 엄벌을 약속했다. 그래도 그간 부실했던 대응에 성난 금융 소비자 분노는 식지 않는다.
금융 당국은 이런저런 후속 대책을 쏟아냈다. 책임자 처벌 강화에 징벌적 과징금 도입도 언급했다. 금융사 고객 정보 대내외 공유 제한 방침도 밝혔다. 당연히 할 일인데 그간 문제 지적과 대안을 그간 흘려들었던 금융 당국이다. 성난 금융소비자를 달래려고 검토조차 끝나지 않은 사안까지 마구 쏟아낸다는 인상을 준다. 정부 감독 책임까지 회피하려는 시도라는 비아냥거림도 나온다. 이러한 대응은 자칫 신뢰를 더 깎아먹을 수 있다.
사람들은 유출 자체보다 2차 피해를 걱정한다. 자신의 정보를 누군가 다른 곳에 악용해 피해를 볼까 노심초사한다. 금융당국은 섣부른 대책을 남발하기보다 불안감 해소에 집중해야 한다. 금융 전산 시스템으로 금융 거래 상 2차 피해는 없다는 것을 충분히 납득할 수 있게 설명하고, 그래도 발생한다면 전액 보상한다는 약속과 같은 조치다.
2차 피해는 금융사보다 카드번호와 유효기간만 알아도 거래할 수 있는 일부 전자상거래에서 나올 가능성이 높다. 그렇다고 당장 여기에 보안 강화를 강제할 수도, 시간적 여유도 없다. 완벽한 2차 피해 대책이 나올 때까지 현실적으로 가능한 임시 조치를 고민해 신속히 내놓는다면 고객 불안이 한결 가실 것이다.
금융사 정보보호 체계는 개인정보 수집과 활용부터 정보기술(IT) 아웃소싱 제한까지 고객보다 금융사 편의에 치우쳤다는 비판을 그간 수없이 받는다. 이런 것이 쌓였다가 이처럼 큰 혼란으로 번졌다. 개인정보 보호 인식과 체계 자체를 아예 새롭게 접근하는 근본 대책을 강구해야 한다. 금융뿐만 아니라 우리 사회 모두에 해당한다. 당장 급하다고 설익은 정책을 마구 쏟아내면 문제해결은커녕 엉뚱한 길로 갈 가능성만 커진다.