금융감독원이 고객정보를 유출하는 금융회사에 대해 최고 경영자까지 문책하겠다고 한다. 당장 사상 최대 규모의 개인정보 유출 사고가 발생한 카드 3사가 대상이 될 모양이다. 보안 용역을 맡은 외주관리회사 직원이 해당 카드회사 전산망에서 고객의 개인정보를 불법으로 빼내 팔아먹는 사태가 다름 아닌 금융회사에서 터졌다. 금감원이 엄중한 책임을 묻겠다는 것은 당연하다.

개인정보 유출 사고가 온라인 경매사이트와 통신업체 등에 이어 금융권으로 빠르게 확산되는 추세다. 은행 보험 카드 캐피털 저축은행 등 전 업권에서 국내와 외국계 구분없이 사고가 터져 나온다. 피해자가 수만명 이상인 사고만 해도 3년 사이에 두 손으로 꼽기가 어려울 정도다. 초창기 사고는 해킹에 의한 것이었지만, 최근 사고는 주로 내부 직원과 외주업체 직원들이 저지른 것이어서 더욱 충격적이다. 정보 관리시스템과 고객 보호에 구멍이 뚫렸다고 볼 수밖에 없다. 사실 정보 수집과정부터 문제가 있다. 웬만한 인터넷 사이트들은 방문자가 온갖 개인정보를 다 입력하도록 만들어 놓고 있다. 필수적 동의 사항인지 여부도 알 수 없다. 동의하지 않으면 거래 자체가 불가능하다. 정보 수집에만 열중할 뿐 소비자 정보 보호와 편의는 안중에도 없다.

OECD는 금융소비자 보호 10대 원칙에서 금융업체가 정보를 공유할 경우 소비자에게 그 내역을 고지하도록 규정하고 있다. 세계은행에서도 별도의 논의가 진행 중이다. 소비자보호를 위한 국제기구를 만드는 방안까지 거론된다. 곧 구체적인 국제 규범으로 나올 것이다. 그렇게 되면 재무구조 건전성을 강조하는 바젤협약보다 더 무서울 수도 있다.

소비자보호는 이제 기업 경영에서 변수가 아니라 상수다. 고객정보 관리는 기본 중의 기본이다. 개인정보를 이렇게 제멋대로 방치해놓은 데 적지 않은 분노를 느끼게 된다. 해킹 사건이 터져도, 정보가 줄줄이 팔려나가도 경영자들이 관심조차 없다면 방법은 한 가지밖에 없다. 관심을 가질 때까지 경영자를 직접 처벌할 수밖에 없다.