현대캐피탈 정보누출, 컨택센터 운영 차질 우려
H사가 직접적인 정보 관리 책임은 없지만 현대캐피탈 측에서 제공하는 고객정보를 기반으로 고객센터를 운영하고 있기 때문에 간접 영향이 있지 않겠냐는 것이 업계 전반의 분위기다. 여기에 현대캐피탈의 안전성에 대한 소비자들의 불신이 커지면서 고객센터 업무를 맡고 있는 상담사들의 업무 피로도 또한 높아질 것이 자명하기 때문이다.
금융감독원 조사 결과에 따르면 175만명 중 현재 현대캐피탈과 거래가 있는 유효고객은 67만명에 달하는 것으로 알려졌다. 금감원은 이번 사고의 원인을 현대캐피탈이 전자금융거래법 등 관련 법규에서 정한 사고예방대책 이행을 소홀히 한데서 비롯된 것이라고 사고원인을 발표했다.
사건 이후 별도 설치된 피해대책센터에는 4만9,700여건의 문의가 있었고 이 가운데 불만을 토로한 것은 400건에 달했다. 나머지는 현대캐피탈과 현대카드의 안전성 등을 묻는 단순 문의였다고 회사 측은 설명했다.
현대캐피탈은 뒤늦게 정태영 사장 직속으로 30명 규모의 정보보안팀을 신설하고 최고정보보호책임자(CSO)를 두기로 했다. IT보안시스템을 전반적으로 개선하기 위한 컨설팅 작업에 착수했으며 개인정보 보호를 위한 캠페인 활동 등을 검토하는 것으로 전해졌다.
이를 두고 컨택센터 업계 관계자들은 ‘소잃고 외양간 고치기’라며 비아냥 거렸다. 컨택센터 업계에서 H사가 차지하는 비중이 크기 때문에 정보관리 책임은 없지만 ‘갑’과 ‘을’로 규정지어지는 계약의 특성상 사건이 종료될 때까지 H사는 현대캐피탈의 눈치를 보며 업무에 임해야 하기 때문이다. 이러한 분위기가 업계 전반에 퍼질 경우 타 고객센터 운영업체도 어깨를 움추릴 수 밖에 없다.
취재 중 만난 업계 한 관계자는 “컨택센터 산업이 하나의 산업군으로 자리매김할 수 없는 계약상의 구조적 문제를 해결할 수 없다면 사전에 예방할 수 있는 시스템부터 갖춰야 한다”며 “이를 해결하지 못하면 결국 ‘갑’사의 개인정보 안전 불감증이 ‘을’사의 목을 조이는 형국이 될 것”이라고 지적했다.
국내 상당수의 기업들이 개인정보보호에 무관심한 것으로 나타났다.
현대캐피탈 사건 직전인 지난 3월 방송통신위원회가 발표한 ‘2010년 정보보호 실태조사’를 보면 종사자 수 5명 이상의 6,529개 업체를 대상으로 한 조사에서 개인정보보호에 투자한 기업은 전체의 36.5%에 불과했다. 나머지 63.5%는 정보보호 분야에 한 푼도 투자하지 않았다는 말이다.
이 기업들은 ‘정보보호 투자가 없는 이유’로 ‘보안사고가 거의 없어서’(65.1%)를 가장 많이 꼽았다. 다음으로 ‘정보보호에 관심이 없어서’(16.2%), ‘방법을 몰라서’(5.5%), ‘예산 부족’(4.3%) 등을 이유로 답했다.
불행 중 다행인 것은 새롭게 제정된 개인정보보호법이 오는 9월 30일부터 전면시행된다. 이에 따라 그 동안 개인정보를 자율적으로 관리해 온 320만개 기업들이 추가적으로 법적 규율 대상에 포함될 예정이다.
이 밖에 최근 개정된 정보통신망법은 오는 7월부터 제3자에 대한 개인정보 제공에 동의하지 않는 개인에게도 인터넷사업자가 서비스 제공을 거부하지 못하도록 규정하는 등 개인정보보호와 관련한 각종 제도가 빠르게 변화하고 있어 각 기업에서는 법률의 내용에 따라 개인정보를 적절하게 처리 및 관리하고 있는지 꼼꼼한 점검이 필요한 실정이다.
신설된 개인정보보호법에서는 주민등록번호 등 고유식별정보에 대한 처리 규제 강화, 개인정보 유출 방지를 위한 개인정보처리 안전조치 의무 강화, 개인정보 침해요인의 영향평가를 실시하는 개인정보 영향평가제도 도입 등을 필수 이행요소로 규정하고 있다.
차후 개인정보 처리를 소홀히 하거나 관련 보호 조치를 제대로 갖추지 않은 기업 및 기관은 개인정보 피해 집단 소송 등에 의한 막대한 손해배상책임에 직접적으로 노출될 위험이 있다.
전문가들은 정부 차원에서 정보 유출의 책임 소재를 명확히 하는 기준을 만들고 그에 따른 기업제재와 피해자에 대한 배상체계를 재정비해야 한다고 입을 모은다. 아울러 개인정보 보유 기업들의 불감증 또한 치료되어야 한다고 조언했다.
저작권자 © 아웃소싱타임스 무단전재 및 재배포 금지
