전 국민의 개인정보가 유출된 SK커뮤니케이션즈 해킹 사건 이후 금융회사들이 회원들에게 비밀번호를 바꾸라고 지속적으로 권유하고 있으나 실제로 변경한 사례는 극소수에 그친 것으로 나타났다. 인터넷 보안 불감증이 심각하다는 것이 전문가들의 얘기다.

15일 금융업계에 따르면 싸이월드,네이트 등에서 3500만명의 개인정보가 빠져나간 지 보름이 지났는데도 비밀번호를 바꾼 비율은 1%를 밑돌았다.

국내 최대 신용카드 회사인 신한카드는 전체 온라인 회원 1062만명 가운데 해킹 시점인 7월26일 이후 비밀번호를 교체한 사람은 6만5000여명에 그쳤다고 밝혔다. 비율로 따지면 0.6%에 불과하다. 캐피털업체 1위인 현대캐피탈도 온라인 회원 180만명 중에서 0.5% 수준인 1만여명만 비밀번호를 바꿨다.

금융권 전체적으로도 비슷하다. 모 은행 관계자는 "온라인 비밀번호를 변경하라고 이메일을 보내기도 하고 홈페이지에서 팝업창을 매일 띄우는 등 홍보에 공을 들이고 있지만 실제로 비밀번호를 교체한 실적은 1% 미만"이라고 말했다.

금융업계에서는 SK커뮤니케이션즈 해킹 사건을 심각하게 받아들이고 있다. 이번에 유출된 정보는 아이디와 비밀번호는 물론 주민등록번호,휴대전화 번호,이메일 주소 등으로 회원 본인이 아니더라도 금융회사 웹사이트에 쉽게 접근해 추가 정보를 빼낼 수 있는 것들이다. 공인인증서를 이용해야 하는 계좌이체는 어렵겠지만 계좌조회나 거래내역 등을 살펴보는 것은 가능하기 때문이다.

온라인 회원들은 보안불감증을 인정하면서도 금융회사가 너무 많아 비밀번호 변경에 상당한 시간이 들어 엄두가 안난다고 항변한다. 서울 상계동에 사는 김정민 씨는 "업체들이 해킹당할 때마다 비밀번호를 바꿔야 하고 교체하지 않으면 보안불감증에 걸린 것으로 매도하는 것은 억울한 측면이 있다"고 말했다.

보안업체인 맥아피의 김명식 이사는 "상당수 사이트에서 아이디와 비밀번호를 같이 쓰는 회원이 많다"며 "귀찮더라도 반드시 비밀번호를 바꿔야 한다"고 강조했다.

박종서 기자 cosmos@hankyung.com