1억400만건의 고객 정보유출과 관련 3일 KB금융지주가 국민카드 심재오 사장의 사표를 수리했다. 손경익 NH농협카드 분사장의 사표는 이미 수리됐고 박상훈 롯데카드 사장을 비롯한 롯데카드 임원진 9명은 정기 임원인사가 단행되기 일주일 전에 카드 고객 정보 유출과 관련 도의적 책임을 이유로 사의를 표명했다.
 
이제 보안사고가 CEO의 명줄을 쥐락펴락할 수 있는 시대가 온 것이다. 이런 면에서는 의미가 있지만 다른 시각으로 보면, 사표를 내고 옷만 벗으면 끝인가를 생각해 봐야 한다. 응당한 책임과 대책을 마련하고 그만두는 것이 맞다는 것이다. 다른 사장이 온다고 해서 문제가 해결되고 재발 방지가 개런티될까.
 
모 카드사 보안업무 담당자는 “이번 사고의 최고 책임자들이 옷만 벗으면 다 되는 줄 알고 있어 안타깝다. 결국 뒷치닥거리는 모두 보안업무를 담당하고 있는 직원들의 몫이 돼 버렸다”며 “사장들은 사표내고 나가면 그만이지만 남아있는 직원들만 고스란히 책임만 덮어쓰게 됐다”고 불만을 토로한다.
 
해외 기업들은 보안사고가 발생하면 절대 해당 최고 책임자를 해고하지 않는다. 바로 사고를 겪은 사람이 책임을 지고 처리를 해야 하며 그 책임자가 해당 사고에 대해 가장 잘 알고 있기 때문에 대책마련도 더 잘할 수 있다는 것이다. 글로벌 기업인 A사의 경우도 대규모 고객정보유출 사고가 발생했지만 당시 최고 보안책임자를 해임하지 않고 끝까지 책임을 지고 일 할 수 있도록 더욱 지원을 해 주고 있다. 우리와 다른 모습이다. 즉 사고에 직면한 임원을 자르기 보다는 그의 사고처리 경험을 토대로 더욱 튼튼한 정보보안을 하는 것이 기업에 이득이란 것을 알고 있는 것이다.
 
또한 모 금융사 관계자는 “이번 카드사 대형 보안사고가 터지면서 내부에서 누구도 보안업무를 맡으려고 하지 않는다”며 “서로 눈치를 보고 있는 실정이다. 과연 등 떠밀어 앉혀 놔 봐야 제대로 정보보안 업무를 수행할 수 있을지 의문이다”고 지적했다. 정보보안 부서가 사내에서 기피 부서로 전락하고 있는 마당에 보안 담당자들에게 창의적이고 적극적인 보안을 펼쳐보라고 주문하는 것은 어불성설이다.
 
옷만 벗는 다고 해서 문제가 해결되는 것이 아니란 것을 알아야 한다. 사고를 겪은 CEO에게 충분한 대책마련과 책임을 지고 문제 해결을 할 수 있도록 해야 한다. 지금 카드사 대표들의 사표처리는 사고에 대한 책임을 지고 물러나겠다는 것 보다는 빨리 책임을 회피하고 싶다는 것으로 밖에 비쳐지지 않는다.
 
그만둘 때 그만두더라도 모든 책임을 다 하고 그만둬야 한다. 지금이 어찌보면, 잘못된 보안 관행을 바로잡고 금융기관 보안담당자들이 창의적이고 적극적으로 일할 수 있는 환경을 만들 수 있는 기회일 수도 있다. 사장들 사표처리로 대충 무마하려는 것은 금융사들이 이 절호의 기회를 스스로 날려 버리는 것 밖에 안된다. 위기를 기회로 만들고자 하는 의지가 보이지 않아 더욱 안타까울 따름이다. 

데일리시큐 길민권 기자 mkgil@dailysecu.com