해마다 꼬리를 물던 개인 정보 유출 사건이 급기야 1억건이 넘는 신용 정보가 유출된 사상 최대 사건으로 번졌다. 전문가들은 금융회사의 4대 문제점이 해결되지 않는다면 더 큰 규모의 사건이 터지는 것도 시간문제에 불과하다고 지적한다.
가장 큰 원인은 불법 유출된 개인 정보가 유통되는 시장이 방치되고 있다는 것이다. 대출·카드 모집인 등 20만명에 달하는 금융권의 각종 모집인과 불법 대부업체·대부 중개업체 등이 불법 유출된 개인 정보의 수요처 노릇을 하고 있다. 이름, 전화번호, 주소 등 단순 정보는 건당 50~300원 수준에 거래되지만, 이번 사건처럼 카드 번호와 유효기간 등 최대 19건의 개인 정보가 담겨 있는 경우 건당 5만~6만원 정도에 거래된다. 한 시중은행 최고보안책임자(CIO)는 "은행, 저축은행, 카드사 직원 등이 실적주의에 내몰리면서 대출 모집인 등이 불법 개인 정보를 이용해 영업을 하는 것을 눈감고 있는 것도 문제"라고 말했다.
둘째, 금융회사의 전산망 보안 관리 인력들이 제 역할을 못하고 있다는 것이다. KB금융지주 등 국내 주요 금융지주회사들은 연간 3000억~4000억원을 전산망 유지·관리 비용으로 쓰고 있고, 보안 관련 비용이 300억원대에 달한다. 내부 관리 인력도 200~300명을 넘는다. 한 인터넷 보안 전문가는 "국내 금융지주회사들의 방화벽(해킹 등을 대비한 보안 소프트웨어)은 외국에 비해 낮은 수준이 아니다. 전산망 관리, 보안 유지 비용도 많은 편이지만, 관련자들의 기본적인 보안 의식 수준이 낮은 것이 문제"라고 말했다.
셋째, 이번 사건이 사상 최대의 피해 규모를 기록한 것은 개별 금융회사에 대한 해킹이 아니라 고객 정보 관리 프로그램을 업그레이드하는 과정에서 신용정보업체 직원이 범행을 저질렀기 때문이다. 개인 신용평가를 위해 각종 금융 거래 내역 등을 손바닥 들여다보듯이 하는 KCB, 나이스 등 주요 신용정보업체에서 근무하는 직원들이 불법 정보 유출에 관여한다면 말 그대로 전 국민의 금융 정보가 인터넷에 떠다닐 수 있다.
마지막으로, 계열사 고객 정보를 사실상 100% 공유하고 있는 금융지주회사들이 늘어나면서 정보 유출 피해 규모가 커진다는 지적이다. 계열사인 은행·보험사·카드사끼리 고객 정보를 공유해 교차 영업을 통해 시너지를 낼 수 있게 한 게 지주회사의 특징이다. 하지만 고객 정보를 복제하는 형식으로 공유하다 보니 어느 한 계열사에서 고객 정보가 유출되면 초대형 정보 유출 사고로 이어지는 상황이다.