[취재수첩] 카드대책이 놓치지 말아야 할 점
최악의 신용카드사 개인정보 유출사태가 발생한 지 20일이 지났지만 혼란은 계속되고 있다. ‘불안해서 못 쓰겠다’며 재발급을 신청하거나, 해지 또는 탈퇴한 사람이 600만명을 넘어섰다. 홈페이지를 통해 사용 중인 카드에서 개인정보가 빠져나갔는지를 확인한 사례는 1200만건을 웃돈다. 가히 전 국민의 관심사라 할 만하다.

이번 사태로 카드 3사가 입은 금전적 손해는 얼마나 될까. 지난 22일부터 시작된 이메일과 우편을 통한 개인통지문 발송대상은 8244만건이다. 이 중 비용이 수반되는 우편통지문 발송대상은 5440만건 정도다. 우편통지 1건당 300원으로 추산할 경우 통지문 발송에만 163억원이 소요된다.

카드 재발급에는 더 큰 비용이 든다. 2000만장만 재발급해도 600억원 넘게 필요하다. 통지문 발송과 재발급 비용만 760억원에 달하는 셈이다. 업계의 한 관계자는 “카드 3사는 지난 한 주 동안 250억원 이상을 쓴 것으로 추산된다”며 “사태가 마무리될 때까지 1000억원 이상이 들어갈 것”이라고 내다봤다.

1000억원이면 사고가 난 카드 3사의 5년치 정보보호 예산이다. 금융위원회에 따르면 작년 기준 카드 3사의 정보보호 예산은 약 209억원이었다. 외주업체 직원 한 사람의 범죄를 막지 못해 몇 년치 예산을 한순간에 날린 셈이다.

카드사들이 입은 더 큰 손해는 잃어버린 고객의 신뢰다. 사고 3사 외에도 최근 다른 카드사 콜센터에는 사태 발생 이후 하루 평균 1000건 안팎의 문의가 밀려들고 있다. ‘카드 자체를 믿을 수 없다’며 화를 내고 분통을 터뜨리는 회원들 때문에 업무가 마비될 지경이라는 전언이다.

카드사들은 그간 보안에 적지 않은 돈을 투자했다. 문제는 시스템이 아니다. 외부 직원이 통제받지 않고 몇 달씩 시스템을 주무르도록 한 안일한 발상으로는 어떤 비싼 투자도 무용지물이 될 수밖에 없다. 한 보안 전문가는 “최근 몇 년 새 카드사를 포함한 우리 금융사들의 보안체계는 거의 완벽하게 구축됐다”며 “시스템을 운용하는 사람의 자질과 관리 프로세스의 개선이 더 중요하다”고 강조했다. 대책 마련에 부산한 카드사와 금융당국이 명심해야 할 얘기다.

임기훈 금융부 기자 shagger@hankyung.com