정부가 지난달 신용카드사의 개인정보 관리 실태를 대대적으로 기획 점검했음에도 유출사실을 몰랐던 것으로 확인돼 논란이 일고 있다. 국민의 개인정보를 보호할 수 있는 체계적인 범정부 차원의 시스템은 물론 능력도 제대로 갖춰져 있지 않다는 비판이 제기되고 있다.

27일 <머니투데이>에 따르면, 안전행정부는 개인정보보호합동점검단을 운영하며 지난달 신용카드사에 대한 개인정보 관리실태 현장 검사를 실시했다.

검사 대상은 이번에 정보 유출 사고를 일으킨 국민, 롯데카드를 포함한 8개 전업카드사 전부였다. 검사에는 안전행정부와 경찰청, 금감원 직원을 포함해 한국인터넷진흥원(KISA)과 한국정보화진흥원(NIA) 전문인력까지 동원됐다.

검사 항목은 오직 개인정보 관련 부분에만 집중됐다. 개인정보 수집·제공 과정에서 동의를 제대로 거쳤는지, 개인정보 접근 권한을 적절히 관리하고 통제하는지 등이다.

특히 업무를 위탁할 때 외부 용역회사 직원에 대한 관리감독 문제도 핵심 검사 항목에 포함돼 있었다. 마치 카드 3사 개인정보 유출사고가 터질 줄 알고 관련된 모든 내용을 뽑아 특별히 실시한 사전 검사와 같았다.

그러나 안전행정부는 국민 1억580만 명(중복 포함)의 신용정보가 고스란히 빠져나간 전무후무한 사건을 전혀 알아차리지 못했다. 아직까지 개인정보보호 시스템 상의 어떤 문제점을 지적한 후속 조치도 없다.

정부 관계자는 “점검 결과를 검토하는데 2~3개월이 걸린다”며 “행정조치 이행 내역 등을 중심으로 검사했기 때문에 유출사실을 발견하지 못했다”고 <머투>에 말했다.

▲ ⓒ'SBS'

겉으로 드러난 제도 운영 등만 살피면서 정작 실제 개인정보가 빠져나갔는지는 들여다보지 않은 셈이다.

한 금융권 보안 전문가는 “포렌식(forensic) 기법 등을 동원해 금융회사 전산에서 USB(이동식저장매체)를 꼽아 어떤 데이터를 내려 받았는지 세세히 점검해야하지만 이런 식의 기술적 접근을 하지 못한 것”이라고 말했다.

범정부 차원의 공조도 전혀 이뤄지지 않았다. 안전행정부가 롯데카드를 검사한 게 지난 12월5~6일, 국민카드를 검사한 날짜가 같은 달 9~10일이다.

바로 하루 뒤인 12월11일 창원지검은 이번 사태의 단초가 됐던 한국SC(스탠다드차타드)은행과 한국씨티은행의 정보유출 사건을, 이후 한 달도 안 돼 지난 8일 카드 3사의 수사결과를 발표했다. 검찰이 수사를 할 동안 안전행정부는 아무런 사전 지식 없이 검사를 다녀왔고 아무것도 발견하지 못했다고 <머투>는 전했다.

안전행정부 관계자는 “검찰과 정보 공유는 없었다”며 “(수사 관련 내용을) 미리 알았다면 검사 방식이나 내용도 달라졌을 것”이라고 말했다.

전문가들은 개인정보보호를 관리하는 국가 시스템을 전면 혁신해야 한다고 지적한다.

권헌영 공공데이터전략위원회 법제도분과장은 “금융당국에만 책임을 물을게 아니라 범정부 차원에서 통합대응체제를 만들고 사고 발생 시 발 빠른 공동대응을 할 수 있는 ‘핫라인’체제를 구축해야 한다”고 말했다.

해당 소식을 접한 네티즌들을 분통을 터트렸다. 한 네티즌(사람이우****)은 “국민들 상대로 정치사찰과 감시에 바쁘신데 이런 일까지 신경 쓰실 여력이 없으셨겠지요. 이해합니다”라고 비꼬았고, 또 다른 네티즌(순**)은 “안전 행정부→불안 행정부로 바꿔라”고 비난했다.

이 밖에도 “과연 몰랐을까? 의구심이 듭니다. 왠지 꾸며진 사건 같은 느낌은 나 혼자만의 생각인가?”(순**), “이게 박근혜식 창조경제.. 아닌가.. 지하경제 활성화”(무한**), “그냥 무능하단 이야기지.. 국정원은 댓글달기 바쁘고~ 공무원은 탁상행정~”(세잎***), “국민들 정보 유출되는 거 신경이나 쓰겠어, 재벌들 망하지 않는 이상.”(참**), “불안전 행정부인가 안전 불행정부인가 안전 불감정부인가”(f-****) 등의 비판들이 잇따랐다.

한편, 사상 초유의 정보 유출 사태에 소비자들의 분노는 집단 소송으로 이어지고 있다.

‘go발뉴스’ 김성훈 고문 변호사(법무법인 우성)는 소비자 주권을 바로세우기 위한 소비자 피해소송을 진행하고 있다. 23일 마감된 1차 소송 접수 인원은 2천여명 정도이며 계속해서 2·3차 소송인단을 꾸릴 계획으로, 이번 사태와 관련해 최대 규모 소송이 될 것으로 전망된다.

김 변호사는 “1차 접수 마감이후에도 곧바로 2, 3차 소송인단 모집을 이어갈 계획인 만큼, 아직 피해상황을 파악하지 못한 분들은 ‘집단소송 카페’ (http://cafe.daum.net/sosongcard)를 방문해 ‘카드3사 정보유출 피해확인’을 받아보시기 바란다”고 당부했다.