[월간 금융계 이보우편집위원]
비정상의 정상화
애꿎은(?)은 부총리가 뭇매를 맞았다. 개인정보유출 사고를 언급하면서 ‘어리석은 사람은 무슨 일이 터지면 책임을 따진다. 지금 중요한 것은 사태를 수습하는 일이다’ 라는 말이 원인이었다. 금융소비자들이 금융위원장이나 감독원장이 사퇴해야 한다는 주장을 염두에 둔 것이었다. 카드를 발급받은 소비자들에게도 정보관리에 책임이 있다는 뜻의 말도 있었다. 그러지 않아도 걱정이 큰 터인데 이런 말을 들은 국민들에게는 분통 터지는 일이었다.
카드를 발급받을 때 거래약정서에는 반드시 개인의 정보를 카드사가 이용하는 데 동의 여부를 묻는 조항이 있다. 가부 중 하나를 체크하는 형식이다. 동의하지 않으면 아니오(不)를 선택할 수는 있다. 그렇지만 카드발급거래는 이루어지지 않는다. 거래를 하려면 조건 없이 ‘예’ 하여야 한다. 선택권이 없는 강제 동의다.
개인정보가 어디에 이용되는지는 물론 약정서에 없다.
그러니 9개 카드사에서 1000여 회사들과 제휴하고 12개 금융지주회사가 고객정보 40억 건을 공유한다는 걸 소비자들이 알 턱이 없다. 정보의 수집이나 이용이 소비자에게는 그저 두루뭉실하게만 알려진다. 이게 관행이다.
소비자들도 이런 관행에 그다지 괘념하지 않는다. 일종의 무신경이다. 자신의 신상 정보 종류는 물론 이들의 어떻게이용되는지도 알려고도 하지 않는다. 그저 금융회사에서 적시하는 난에 그냥 그대로 서명한다.
개인정보의 유출은 규모는 다르지만 이번이 처음이 아니다. 그때 마다 감독당국은 어물쩍 솜방망이 처벌로 넘겼다. 그러한 금융회사에게만 책임을 떠넘기는 식의 감독으로 오늘의 사고를 키운 면도 분명히 있다.
지난 해 미국의 신용카드결제회사 Card Systems와 유통회사 TJX Companies는 고객정보가 해킹으로 유출된 후 회사 문을 닫았다. 역시 개인정보가 새나간 JP Morgan Chase의 신용카드는 본인의 신청여부에 불문하고 모두 새 카드로 교체 발급했다.
부총리는 자신의 언급에 비판이 크자 결국 대국민 사과를 했다. 그러면서 한 발 더 나갔다. ‘공직자는 합리적인 정책도 중요하지만 국민의 마음을 헤아리는 정책을 하는 것도 중요하다. 이런 것도 비정상의 정상화에 포함된다.’고 했다.
정부는 ‘비정상의 정상화’ 과제로 일차로 80개를 선정했다. 말이 여든 개이지 국정 전반이 대상이다. 과거로부터 내려온 잘못된 관행과 비리, 부정부패를 바로 잡아 국가의 기본을 바로 세운다는 목표다. 70연대 서정쇄신 같은 혁신운동 이다.
혁신은 당사자 모두가 새로운 마음 가짐에서 시작되어야 한다. 오래 된 관행에 얽매어 있으면 문제점이 보이지 않는다. 이번 카드3사에서 생긴 1억 건이 넘는 개인정보유출사고도 그간의 바르지 않은 업무 관행이 근본적인 원인이다. 카드회사의 책임이 가장 크기는 하지만 소비자들이 자신의 정보이용에 무신경한 것도 탈이었다.
카드사의 CEO와 책임자를 무더기로 잘라냈으니 이제 당국자도 책임을 져라. 그게 비정상의 정상화의 하나다.