개인정보 유출 사고가 온라인 경매사이트와 통신업체 등에 이어 금융권으로 빠르게 확산되는 추세다. 은행 보험 카드 캐피털 저축은행 등 전 업권에서 국내와 외국계 구분없이 사고가 터져 나온다. 피해자가 수만명 이상인 사고만 해도 3년 사이에 두 손으로 꼽기가 어려울 정도다. 초창기 사고는 해킹에 의한 것이었지만, 최근 사고는 주로 내부 직원과 외주업체 직원들이 저지른 것이어서 더욱 충격적이다. 정보 관리시스템과 고객 보호에 구멍이 뚫렸다고 볼 수밖에 없다. 사실 정보 수집과정부터 문제가 있다. 웬만한 인터넷 사이트들은 방문자가 온갖 개인정보를 다 입력하도록 만들어 놓고 있다. 필수적 동의 사항인지 여부도 알 수 없다. 동의하지 않으면 거래 자체가 불가능하다. 정보 수집에만 열중할 뿐 소비자 정보 보호와 편의는 안중에도 없다.
OECD는 금융소비자 보호 10대 원칙에서 금융업체가 정보를 공유할 경우 소비자에게 그 내역을 고지하도록 규정하고 있다. 세계은행에서도 별도의 논의가 진행 중이다. 소비자보호를 위한 국제기구를 만드는 방안까지 거론된다. 곧 구체적인 국제 규범으로 나올 것이다. 그렇게 되면 재무구조 건전성을 강조하는 바젤협약보다 더 무서울 수도 있다.
소비자보호는 이제 기업 경영에서 변수가 아니라 상수다. 고객정보 관리는 기본 중의 기본이다. 개인정보를 이렇게 제멋대로 방치해놓은 데 적지 않은 분노를 느끼게 된다. 해킹 사건이 터져도, 정보가 줄줄이 팔려나가도 경영자들이 관심조차 없다면 방법은 한 가지밖에 없다. 관심을 가질 때까지 경영자를 직접 처벌할 수밖에 없다.