지난 8일 신용카드사 고객정보 1억400만 건이 유출되는 사고가 발생했다. 신용평가업체 코리아크레딧뷰로(KCB)의 직원 A씨가 KB국민·농협·롯데카드의 고객 정보를 유출시킨 것이다. 유출된 고객정보에는 고객의 성명, 휴대전화번호, 직장명, 주소 등이 포함됐으며 신용카드 사용 등과 관련한 신용정보 일부도 있는 것으로 드러났다.

이번 사건은 외주 업체 직원인 A씨 한 사람으로 인해 발생했다. 그러나 함께 작업을 한 신한카드와 삼성카드는 고객 정보 유출 피해가 발생하지 않았다. 이유는 간단했다. 정보 보안을 위해 암호화를 시키거나 USB를 사용할 수 없게 만드는 등 추가적인 보안 장치를 해 뒀기 때문이다. 예를 들어, 삼성카드의 경우 정보 보안을 위해 이동식저장장치(USB) 등에는 정보저장을 할 수 없으며 문서암호화솔루션을 도입해 외부로 메일 발송 시 파일을 열람할 수 없게 되어 있다.

검찰의 발표를 보면 원인은 더욱 명확해진다. 검찰은 8일 “이번 사고로 유출된 개인정보는 암호화되어 있는 고객정보를 해당 카드사 직원이 아웃소싱업체에 넘길 때 암호화를 풀고 넘겨줬기 때문”이라고 밝혔다.

더욱 심각한 것은 이번 사고가 내부가 아닌 외부에 의해 일어난 것이라는 점이다. 아무리 내부적으로 단속을 단단히 하여도, 외주를 준 기업에서 문제가 벌어진다면 속수무책으로 당할 수밖에 없기 때문이다. 게다가 시스템의 보완이 이루어지지 않는 한 신용평가사 등 외주 업체 직원의 일탈은 얼마든지 일어날 수 있다.

때문에 금융 소비자들은 8일 KB국민·농협·롯데카드 대표들이 급하게 마련한 사과 기자회견에 주목했다. 예방책이 등장할 것이란 기대감 때문이었다.

그러나 각 대표들이 이야기 한 것은 아주 원론적인 이야기들 뿐이었다. 사과와 재발방지. 고객 피해 최소화. 말 끝마다 붙이는 '최선을 다하겠다'까지.

고객들은 카드사를 믿고 개인정보를 제공하고 신용카드를 발급받았다. 소비자들이 알고 싶었던 것은 앞으로 이런 일이 벌어지지 않도록 내 정보를 잘 지켜줄 수 있는지의 여부였을 것이다. 이번 사고로 잃어버린 고객들의 신뢰를 되찾기 위해선 단순히 고개만 숙일 것이 아니라 신뢰를 되찾기 위해 어떤 예방책을 마련하겠다는 설명이 필요하다.

향후 카드사들의 행보가 신뢰를 되찾기 위한 모습이길 바란다.