현대캐피탈·농협 ‘금융회사’ 맞습니까?
농협의 전산장애와 현대캐피탈의 정보유출은 금융회사와 소비자와의 관계를 되짚어 보게 한다. 소비자들의 피해가 막대한데도 금융회사들은 적극적인 조치를 취하고 있지 못하다. 전산장애로 인해 입출금이 어렵고 정보유출로 인해 개인정보가 새어나가는 것도 문제지만, 소비자들에 대한 진정한 사죄와 변화의 행동이 눈에 보이지 않는다는게 더 큰 문제다.
작금의 농협 사태와 현대캐피탈 사태는 과연 우리의 금융회사들이 제대로 역할하고 있는가 하는 의문을 갖게 하는 동시에 이제껏 금융회사만을 믿어온 소비자들을 불안케 한다.
<특별취재팀>
농협의 장기간 전산장애 사태는 금융회사의 전산시스템이 ‘최고 수준의 가치이고 인프라’라는 구호가 무색하리만치 잘못 운영되고 있음을 현대캐피탈에 이어 잘 보여주고 있다. ‘소 잃고 외양간 고치기’식의 대책 마련을 바라보는 금융소비전문가들은 소비자 지향적인 마인드와 실천적인 의지가 사전에 조금만이라도 있었더라면 막대한 소비자 피해 사태는 막을 수 있었을 것이라고 꼬집는다.
결과적으로 보면 두 기관이 그리 큰 비용을 들이지 않더라도 충분히 막을 수 있는 문제를 사전에 대비하지 않은 것은 그 어떤 이유나 설명으로도 납득하기 어렵다. 이번 사태는 금융권이 고객의 정보관리 및 이용에 대한 깊은 이해 없이 얼마나 허술하게 전산시스템을 관리해 왔는가를 알게 해 주었다.
“현대캐피탈은 감추려는 인상 짙다”
먼저 현대캐피탈의 고객정보 및 신용정보의 유출사태를 보자. 이는 우선 고객의 신용정보가 ‘최고수준의 정보’라는 인식이 부족한데서 발생한 것이다. 한해 5천억 이상의 순익을 내는 캐피탈업계 1위라는 업체가 이런 사태를 일으킨 것은 하나의 충격이라 할 수 있다. 고객의 정보를 얼마나 허술하게 다루어 왔는가를 보여준 또 하나의 사례가 아닐 수 없다.
그런가 하면 이번 사태를 일으킨 장본인인 현대캐피탈은 현재 수사를 핑계삼아 자료 공개 요청에 대해 소극적인 자세를 취하고 있다. 금소연 관계자는 “수차례에 걸쳐 현대캐피탈에 접촉하려 했으나 회신이 없다”며 “마치 일본의 원전사태처럼 감추고 있다는 인상만을 받고 있다”고 말했다. 현대캐피탈이 이러한 사태를 맞은 것을 계기로 현대카드, 현대자동차, 기아자동차 등의 관련 회사와 그룹이 전사적으로 솔직하게 금융소비자들에게 사실을 공개함으로써 이번 기회에 더욱 신뢰받는 기업으로 거듭나리라는 기대는 정녕 어려운 것인가.
현대그룹차원서 사실 공개해야
현대캐피탈과 현대자동차그룹에게서는 어디서 어디까지 위험이 있는지에 대한 정보를 하루빨리 공개한다든가, 이를 통해 신뢰를 회복하려는 진정한 모습은 보기 어려워 보인다. 지난 11월의 해킹사례 여부, 고객정보 암호화 및 패스워드 문제, 고객 몰래 회원을 가입시킨 사건 등 소비자의 이목이 집중되는 문제에 대해 일반 상식으로 볼 때 신속하고 신뢰받는 방법으로 사실을 공개하는게 마땅한데도 그러지 않고 있다. 42만명의 고객이름 및 주민번호, 휴대전화 번호 유출, 36만명의 이메일 해킹, 1만3천명의 프라임론패스 번호와 비밀번호 등 개인정보 관리문제 등 하루가 다르게 부각되는 보안의 문제를 무시하고 있다는 점이다.
옆구리를 찔러야 그때서야 어쩔 수 없이 자료를 공개하는 태도로 밖에 볼 수 없다. 수사중이라는 핑계로 자료를 비공개하는 것은 현대캐피탈의 사태인식의 한 단면을 보여준다. 이는 또 금융소비자를 우롱하는 처사가 아닐 수 없다. 이는 사건초기 최고경영자의 “책임을 지겠다”는 자세는 허공 속의 이야기 같다. 당장이라도 금융소비자 입장에서 모든 정보를 공개하는 것이 금융소비자에 대한 최소한의 도리라는 것을 인식해야 한다는 게 소비전문가들의 지적이다.
미숙한 전산관리·소극적 대처능력
농협의 장기간 전산장애 사태는 어떤가? 금융산업은 첨단산업이라는 말이 있다. 첨단산업 개념에는 전산이 필수적인데 너무 그런 의식이 부족한 것이 농협사태의 원인으로 보인다. 그동안 밝혀진 것처럼 미숙한 전산관리와 사고에 대한 소극적 대처능력과 같은 중요한 2가지 문제가 겹쳐지면서 사태가 더욱 심각해진 측면이 크다. 농협의 사태, 현대캐피탈 사태를 보면서 과연 우리의 금융회사들이 진정한 금융역할을 제대로 할 수 있는가 하는 의문을 갖게 한다. 누가 봐도 현대산업사회에서 ‘첨단’은 IT가 바탕이다. 따라서 IT인력의 감축은 보는 각도에 따라서는 과연 금융산업을 첨단산업으로 인식했을까라는 의구심마저 들게 하는 대목이다.
다시말해 개인정보 관리시스템을 비용절감, 경영효율화의 뒷전으로 여기는 금융권의 인식체계를 보는듯한 느낌도 들게 한다. 한편으로 이런 점에 대해 당국의 관리감독이 소홀했던 것도 이해할 수 없는 점이다. 전산에 대한 인식을 보면 평소 아무 문제가 없을 때는 노는 전산인력이 많은 것처럼 보여 인력을 줄였다. 줄이고 보니 예상치 못한 일이 생겼다. 그런데 바로 인력을 찾기가 어려워 ‘외주’라는 손쉬운 방법를 이용해 왔다. 그로부터 사고에는 무감각해지기 시작했다. 급기야는 이런 무감각이 대형사고를 발생시킨 것이다. 물론 이로인한 사회적 피해는 계산할 수도 없을 정도다.
CEO의 전자금융 인식 중요
또 다른 이유를 찾는다면 금융CEO들이 전자금융에 대한 인식 부족도 또 하나의 원인이다. 그것이 본인들에게는 민감하지 않고 당장의 이익에도 도움이 안되는 부분이었다. 그러다보니 우선순위에서 밀려난 경영부문으로 인식해 왔다는 점이다. 최고경영자는 실제로 인터넷뱅킹이나 전자금융을 접하고 있지 않다. 그렇기 때문에 2차적 경험이나 생각을 통해 이해하게 되고 이것이 경영에 민감하게 접목시키지 못한 것이 현실이다. 아랫사람에게만 잘하라고는 했지만 체크의지도 능력도, 시간도 없었다는 것을 쉽게 짐작할 수 있다.
전산시스템의 관리도 엉망인 것은 마찬가지다. 농협의 경우에는 전산장애의 원인을 2주일이지나도록 내부소행이니 외부소행이니 하면서 제대로 파악조차 하지 못하고 있다. 검찰이 수사하고 있다면서 시나리오만 계속 등장하고 있다. 전, 현직직원의 불만으로 나왔다느니, 농협내부직원과 외부자의 공모니, 전문해커에 의한 사이버테러니, 북한의 소행이니 하는 말만 무성할 뿐, 시원한 답변은 만날 수 없다. 내일이면 나올 듯 하다가도 막상 내일이 되면 다른 이야기가 나오고 시나리오 또한 계속 변한다. 계속 궁금증만 매일 더해주면서 이제는 식상하기까지 하다.
협력사 직원 노트북에 패스워드 저장
관리는 어떤가? 협력업체 직원들이 자신들의 노트북에 농협전산망 패스워드를 저장하고 다니고 전산망 접속 패스워드가 개인노트북에서 관리된 점은 놀라울 뿐이다. 이런 개인노트북이 인터넷에 연결되어 있어 어떤 경로로 침입했는지를 정확히 알 수 없다는 것 등도 수사 내용의 일부이다. 한마디로 관리의 개념이 없었다. 전산, 보안, 관리, 복구 어느 시스템 하나 제대로 작동하지 않은 참담한 총체적 관리부재이다. 더욱 가관인 것은 과거에 해킹을 당하고 돈으로 무마한 적이 있음에도 그 이후 아무런 대책을 준비하지 않았다는 사실도 새롭게 밝혀졌다. 미숙한 전산관리에 의한 사고와 사고에 대한 대처능력과 요령, 이 같은 중요한 2가지 문제가 겹쳐서 더더욱 심각한 양상을 초래한 것이다.
아쉬운 소비자 지향적 사고
다음으로 이번 사고를 놓고 소비자에 대해 농협이 취하는 태도를 보자. 어이없게도 전무후무한 금융전산사고를 치르고 있으면서도 소비자 피해에 대해서는 상당히 ‘낙관적’이고 ‘안정된’ 모습을 보인다.
고객이 너무 순박하고 순진해서 그런지 소비자 피해보상에 대해서는 염려하는 모습은 좀처럼 보이지 않는다. 31만명의 민원과 1천명의 보상요구가 있다고 하면서도 고객과의 친밀성을 내세워 그리 심각하게 느끼고 있지는 않은지. 피해보상에 대해서도 경제적 피해의 100%를 보상한다면서도 구체적 실천 케이스나 계획에 대한 언급없이 적극적으로 하겠다고만 반복하고 있는 실정이다.
농협을 방문한 금소연 관계자는 “간접피해보상, 민원에 대한 피해유형별 보상기준 제시, 피해자보상위원에서 피해자 대표, 소비자대표 참여 등”을 요구했으나 농협측이 “상식적으로 이해된다면 간접피해의 증거자료가 있는 경우 2차적인 피해도 적극 보상하고, 피해자 보상위원회의 소비자 참여에 대해서는 검토”한다고 말해서 소극적인 인상을 지울 수 없었다고 털어놨다. 농협은 전산마비에 따른 2차적인 피해를 입은 소비자들의 피해에 대해서는 거론하고 있다.
하지만 구체적 사례나 보상원칙 등을 제대로 제시하지 않고 있다. 이는 다시한번 농협의 서비스 정신이 부재함을 말해주는 단적인 예라는 지적이 일고 있다.
이번 사태를 직면한 농협이 소비자 피해 관련 서비스 부분에서라도 어느 정도 만회하려는 적극적 모습을 보인다면 농협의 ‘과오’에 대한 소비자의 용서를 구하는 계기로 삼을 수 있었을텐데 그러지 못해 아쉬움이 크다. 다시말해 농협은 5천여 점포망을 이용한 적극적 보상 실천, 피해의 발견이나 입증 등에서도 피해자 편의를 최대한 고려하는 ‘찾아가는 피해보상 방안’등을 선제적으로 실행했다면 그나마 어느 정도 신뢰점수를 올릴 수 있었을 것이다.
금융소비자에 정보관리권 줘야
그러면 농협과 현대캐피탈 사태를 돌아보며 우리가 찾아야 할 대안은 무엇일까? 이번 기회에 금융회사 등의 고객정보의 수집내용과 절차, 관리를 엄격히 하며, 감독당국의 철저한 감시와 함께 소비자들도 자기정보가 어떻게 이용관리 되는지를 알 수 있도록 해야한다. 소비자들의 알권리를 강화하고 관리행사를 용이하게 하는 제도적 보완이 필요하다.
이러한 방향의 법제화가 이루어질 수 있도록 국회, 금융당국, 시민단체 등이 나서야 한다. 금융회사에 대해서도 고객의 정보유출 혹은 전산장애에 대한 서비스 중단은 고의나 과실이 없더라도 이유여하를 막론하고 책임도 물어야 한다. 이번 사태 역시 고객정보유출, 전산장애 등에 대해서는 책임의식이 크지않는데서 비롯된 것이다.
또한 향후에는 고객정보유출의 입증책임이 금융회사에게로 전환되어야 한다. 피해보상을 위한 재판과정 역시 현실적으로 대항능력이 적은 금융소비자들이 불리하지 않도록 변화되어야 한다.
아직도 기업은 책임회피중?
두말할 것 없이 개인 정보는 프라이버시 보호 차원에서도 가장 중요하다. 따라서 금융기관들이 도용방지라는 인식을 철저히 가지며 정보를 관리하려는데 더욱 집중해야 한다. 그러한 인식 위에 전자금융의 안전망을 구축하려는 기업들의 실행과 전문가에 의한 정보관리가 이뤄져야 한다. 특히 금융회사에 대해서는 고객의 정보유출은 고의나 과실이 없더라도 이유여하를 막론하고 책임을 물어야 한다.
현재는 이러한 고객유출에 대해서는 책임이 없다는 생각이 팽배해 고객의 정보유출 사고가 반복되는 요인으로 작용하고 있다. 현대캐피탈의 경우에서도 보듯이 고객정보 유출, 대출정보 유출이 명백함에도 회사차원의 소비자대책에 대해서는 아무런 언급이 없다. 책임은 비껴가고 수사로 초점을 돌리면서 시간을 벌고 여론을 피하려는 전형적인 모습을 보여주고 있다.
또한 정책당국은 일정금액이상 거래되는 것에 대해서는 현재의 SMS와 같이 통보해 주는 제도를 의무화하고, 공인인증시스템을 개선해 개인들이 가입된 사이트 등을 조회하고 수시로 삭제할 수 있는 등의 시스템을 구축할 필요가 있다.
아울러 이번 사태와 같은 사고에 대해 입증활동과 소요비용을 기업이 부담하게 하고 금융소비자들의 재산적 피해와 관련 없이 해당 권리를 보장하고 적절한 보상이 이루어지도록 개선해야 한다.
제 2의 사태 방지를 위해 선례 필요
금융소비자들의 자기정보통제권이 강화되는 계기가 되어야 한다.
금소연은 “이번 기회에 금융회사 등의 고객정보의 수집내용과 절차를 엄격히 하며, 감독당국의 철저한 감시와 함께 소비자들도 자기정보가 어떻게 이용관리되는지를 알 수 있도록 소비자들의 알권리를 강화하고 관리행사를 용이하게 하는 제도적 보완이 필요하다”며 “현대캐피탈에 대한 고객정보 및 신용정보 유출을 사태에 대해 향후 금융소비자들의 피해를 방지하기 위해서라도 이번 피해자들과 함께 집단소송추진과 법제화를 위한 다양한 활동을 지속적으로 전개할 것”이라고 말했다.
또한 금소연은 “농협의 전산장애 사태에 대해 향후 금융소비자들의 피해를 방지하기 위해서라도 이번 피해자들과 함께, 개별, 공동소송추진을 진행할 것”이라고 말했다. 금소연은 홈페이지(http://www.kfcf.org)와 전화(02-737-0940) 등으로 피해사례를 모집하고 있다.
