Overhaul information systems

The massive leak of banking customers’ personal information laid bare the security level of our financial institutions. In a shameful dereliction of duty, the financial companies forgot about protecting their customers’ sensitive information. Instead, the companies were busy raking in profits by capitalizing on their clients’ information and utterly porous security control systems. Their typical way of dealing with the crisis - reacting to it and putting the blame on others - deserves harsh criticism. A great number of banking customers now wonder whether they really can entrust financial companies with the management of their money.

Financial authorities, too, must be held accountable for the crisis as they approached the alarming leaks of personal information too slowly. Despite a chain of leaks at not only foreign banks such as Citibank or SC Bank but also at local savings banks and insurance companies, the authorities’ punishment fell way short of our expectations. For instance, a financial company which failed to protect its customers’ personal information received a fine of only 6 million won ($5,639) - along with a verbal warning from the Financial Supervisory Service.

No company will beef up its efforts to safeguard their customers’ personal information under such circumstances. Many still habitually assign information security to outside companies through contracts without fostering the professionalism of their own chief security officers.

As information security is a multidimensional issue, the government needs special measures to fix it. They must have a strong determination to change the security systems from the beginning by strengthening the punishment of perpetrators. If necessary, they should penalize them as if they had leaked state secrets. Above all, the authorities should let the violators know that if they take advantage of the leaked information to gain money, they will lose everything.

The authorities also must put restrictions on financial holding companies’ free sharing of customers’ personal information. Without customers’ consent, financial companies should not be allowed to make money by transferring sensitive information to their affiliates.

Financial institutions must take the recent information crisis as an opportunity to mend their feeble security systems thoroughly. Without such a revolutionary change in their mindsets, our financial world and its watchdogs cannot but repeat the shameful incident when the prime minister came forward to fix the information crisis 12 days after the leaks broke out.

신용카드 사용자의 개인정보가 대량으로 유출된 사실이 밝혀진 이후 금융소비자들의 불안감이 확산되고 있다. 유출된 개인정보의 양이 엄청난 데다 민감한 내용까지 모두 포함된 것으로 드러나서다. 지금까지 확인된 정보 유출 규모는 무려 1억400만 명 분으로, 이름과 주민번호는 물론 결제계좌와 전화번호, 주소, 카드번호 등 최대 19가지의 개인정보가 흘러나갔다고 한다. 이번 개인정보 유출의 피해자들은 사실상 거의 모든 신상정보와 금융거래 정보가 털린 셈이다. 피해자들이 불안해하는 것도 충분히 이해할 만하다. 더구나 해당 카드사의 신용카드 보유자뿐만 아니라 탈퇴자나 거래 상대방, 계열 은행 고객의 정보까지 유출된 것으로 드러나 충격을 더하고 있다.
　금융당국과 해당 신용카드사들은 비밀번호와 cvc(카드유효성검사코드)는 유출되지 않아 위변조나 복제를 통한 자금유출 피해는 없다고 강조하지만 그것만으로 피해자들의 불안감을 진정시킬 수는 없다. 해외 사용을 통한 불법자금결제 등 만일의 피해 가능성을 철저히 따져보고, 이를 피해고객들에게 소상하게 설명해 줘야 한다. 또 개인정보를 이용한 스팸이나 스미싱과 같은 2차 피해를 막을 방안을 시급히 마련해야 한다.
　이번 개인정보 유출 사건은 해킹을 통해 금융회사의 전산시스템에 몰래 침입한 것이 아니라 접근권한을 가진 신용정보회사 직원이 판매를 목적으로 개인정보를 빼낸 것이다. 개인정보를 노린 해커가 뒷문으로 침입한 것이 아니라 금융사가 범인에게 열쇠를 주어 정문으로 버젓이 걸어들어와 개인정보를 들고 나간 것이다. 금고를 아무리 튼튼한 자물쇠로 잠가도 범죄자에게 열쇠를 주면 아무런 소용이 없다. 금융회사들의 개인정보 관리가 얼마나 허술했는지를 여실히 드러낸 셈이다.
　금융사들은 문을 닫을 각오를 하고 고객의 개인정보가 유출될 수 있는 만일의 가능성까지 원천적으로 차단할 방안을 마련해야 한다. 그러기 위해서는 무엇보다 개인정보에 대한 인식부터 바로잡아야 한다. 고객의 정보를 털린 금융회사는 금융의 생명인 신뢰도 털린 것이다.