[사설] 개인정보 유출 2차 피해 없다고 장담할 수 있나

사상 최대 규모의 개인정보 유출 사건의 2차 피해에 대한 우려가 갈수록 커지고 있다. 일부 언론에서는 이번에 유출된 카드 3사의 개인정보가 아직도 시중에 버젓이 유통되고 있다고 보도했다. 금융당국이 그동안 “검찰 수사에서 확인된 카드 3사의 유출 자료는 전량 회수됐다”며 추가 유출의 가능성을 일축했지만 이런 장담을 믿을 수 없는 정황이 많아 2차 유출 피해에 대한 국민 불안은 좀처럼 수그러들지 않고 있는 것이다.

금융위원회는 불법 유출된 개인정보가 시중에 유통되고 있다는 일부 언론의 보도에 대해 24일 해명자료를 내어 ‘사실과 다른 것으로 판단’한다고 밝혔다. 보도에 나온 자료파일의 양식이 검찰이 압수한 것과 다르다는 등 몇 가지 근거를 댔지만 미덥지 않아 보인다. 개인정보를 불법 유출한 피의자들이 애초 수집한 자료 파일을 가공해서 주고받았을 가능성을 배제할 수 없기 때문이다.

2차 유출이 없다는 금융당국의 판단은 전적으로 검찰 수사에 의존하고 있다. 그런데 수사를 맡고 있는 창원지검 쪽에선 “2차 유출을 100% 차단했다고 장담할 수 없다”고 밝히고 있다. 아직 2차 유출의 증거를 찾지 못했을 뿐이라는 이야기인데, 금융당국은 일찌감치 그럴 가능성을 100% 배제해버렸다. 도대체 금융위원회와 금융감독원이 검찰과 제대로 정보를 공유하고 있는지도 의심스럽다.

시중에 유통되고 있는 개인정보가 이번 사건과 상관이 없다는 금융위원회의 설명이 맞다면, 이는 더욱 심각한 문제다. 이번에 검찰 수사에서 확인된 불법 개인정보 유출 말고도 더 많은 개인정보 유출 사례가 있다는 얘기가 아닌가. 물론 이는 이번 사건에 앞서 금융당국이나 수사당국이 유출을 확인한 개인정보가 아직도 회수되거나 폐기되지 않고 불법 유통되고 있는 것으로 볼 수도 있다. 그렇다면 이 역시 2차 피해 차단과 재발 방지에 실패했다는 방증이다.

1억건이 넘는 개인정보가 유출된 이번 사고는 오랫동안 누적된 문제가 폭발한 국가적 재난이다. 이를 해당 금융회사나 금융당국 차원의 대응만으로는 수습하기 어렵다. 정보 유출의 범위와 피해 정도조차 제대로 파악되지 않는데 어떻게 사태를 수습하고 근본적인 재발방지대책을 내놓겠는가. 개인정보가 유출된 금융회사 고객의 금전적 피해가 없다고 해서 안심할 일도 아니다. 개인정보에 대한 보안과 철저한 관리는 국민 사생활과 인격권 보호 차원에서 다뤄야 한다. 지금부터라도 대통령 직속의 개인정보보호위원회든 국무총리실 차원의 특별기구든 총괄 조정기구를 구성해서 범정부 차원의 사태 수습과 대응에 나설 것을 촉구한다.