UPDATED. 2020-07-10 19:15 (금)
반복되는 정보유출 근본적 대책 필요
반복되는 정보유출 근본적 대책 필요
  • 이서영 인턴기자
  • 승인 2014.01.23 13:04
  • 댓글 0
이 기사를 공유합니다

정부, ‘CEO 해임, 징벌적 과징금 부과’ 등 재발방지 종합대책 발표…효과는 글쎄?…전문가, 입증책임 전환 및 정보 유출 회사에게 막대한 금전적 처벌 내려야

2011년 4월 현대캐피탈 고객정보유출사건과 농협 전산사태가 일어난 지 불과 3년도 안됐다. 금융당국은 정보유출이 있을 때마다 징벌적 과징금을 부과한다고 말했으나 일회성에 그쳤고 CEO 처벌강화도 자주 등장했다. 그러나 근본적 대책 마련 없이 정보유출은 끊임없이 이루어졌고 결국 사상 최대의 개인정보 유출사건이 터졌다.

1월 8일 KB국민카드, NH농협카드, 롯데카드 카드 3사 고객들의 개인정보가 대량 유출됐다. 이번 사고는 국내 최대로 고객 유출정보는 1억 400만건에 달한다고 알려졌다. 유출된 내용은 이름, 전화번호, 주민등록번호, 직장 주소, 연봉, 신용한도 금액, 신용등급, 결제 계좌와 결제일 등이다. 실질적으로 비밀번호와 CVC번호를 제외하고 거의 모든 개인정보가 유출된 셈이다. 게다가 카드사뿐만 아니라 카드와 연계된 은행 정보 역시 빠져나갔을 가능성이 있다.

고객들은 “웬만한 신상정보가 다 유출되었다. 카드번호와 주민등록번호만 있으면 쉽게 결제가 가능한데 걱정”이라는 의견이다. 누리꾼 mil*****은 “해마다 터져 나온 개인정보유출. 도대체 보안자체가 되긴 되는거냐”라며 비판했고 uhj*****는 “진짜 분노 폭발이다. 고객개인정보가 장난이냐”고 이야기했다.

몇 년 전 국민카드를 해지한 심모씨는 “황당하다”고 말했다. 카드를 해지 했는데도 계열사인 국민은행에 있는 개인정보가 빠져나간 것이다. 국민은행의 고객정보는 국민카드로, 농협은행의 고객정보는 농협카드로 넘어갈 수 있다. 그런데 이는 고객의 동의 없이도 이루어질 수 있다.

▲ 신제윤 금융위원장이 22일 오후 서울 중구 금융위원회 기자실에서 열린 '금융회사 고객정보 유출사건 재발방지 종합대책' 브리핑 시작에 앞서 인사를 하고 있다. 제공=뉴시스
카드 회사들은 “대단히 죄송하다”면서 고객 정보가 유출된 고객은 재발급을 받으라고 요청하고 있다. 그러나 많은 수의 고객들이 유출여부를 확인하기위해 사이트에 대거 방문하면서 접속조차 어려운 상황이다. 또한 카드 재발급을 받거나 해지를 위한 불편도 고스란히 고객들이 떠안고 있다.

고객들은 은행이나 백화점에서 오랜 시간 줄을 서서 순번을 기다려야 하고 콜센터에 전화를 해도 대기시간이 너무 길다고 말한다. 누리꾼 cut*****은“카드센터에 사람피해 들어가니 번호표 대기자가 361명”이라고 했고, u2z******는 “왜 피해자가 수습하러 다녀야 되나? 카드사들이 모든 고객들에게 재발급 실시하고 피해보상해라”라는 글을 올렸다.

고객들은 개인정보 유출로 2차 피해를 걱정한다. 그러나 카드사에서는 “카드비밀번호가 유출되지 않았으므로 재발급을 받을 필요가 없다”며, “중요정보는 유출되지 않았으므로 비밀번호, 결제계좌 등은 변경할 필요가 없다”고 말해 안일하다는 비난을 받고 있다. 전문가들은 “비밀번호나 CVC번호가 없어도 홈쇼핑, 배달업체, 해외 사이트에서는 카드번호와 유효기간만 있으면 쉽게 구매가 가능하다.”며 CVC번호나 비밀번호가 유출되지 않았다고 하더라도 절대 안전하지 않다고 주장한다.

홈쇼핑, 해외 사이트에선 카드번호와 유효기간만 있으면 쉽게 구매 가능

카드사들은 “정보 유출로 인한 카드 등 고객피해 전액 보상하겠다”, “금전적 피해가 발생할 경우 반드시 보상하겠다”라는 입장이다. 기업들이 부정 결제로 발생한 금전적인 피해는 전액 보상하겠다고 밝혔지만 입증책임의 논란이 일고 있다. 정보가 유출된 고객 스스로 유출로 인한 피해인지를 입증해야 하기 때문이다. 카드 부정사용의 경우 이미 전액보상이 원칙인데 이를 대책인 듯 내놓아 꼼수를 부리는 것 아니냐는 비판도 거세다. 실제 피해를 입었어도 개개인이 피해를 입증하기란 쉽지 않다. 결국 고객들은 까다로운 보상절차를 거쳐야 할 것으로 보인다.

한편 카드사들은 적반하장식으로 카드재발급 비용도 고객에게 부담시키다 질타를 받기도 했고, 또 콜센터의 전화는 유료전화이다. 누리꾼 her******은 “고객을 호구로 보는 카드사 웃기다”, byo******은 “지들이 유출 해놓고 또 돈내라고?”,lip*****는 “생각이 없군. 도둑한테 차비 줘야돼?”라는 글을 게재했다.

전문가들은 입증책임의 전환이 필요하며 정보를 유출한 회사에 막대한 금전적 처벌을 내려야 한다고 말한다. 이들은 기업에게 과징금 5억원은 매우 경미한 처벌이라고 주장한다. 피해 고객들은 집단소송을 준비하고 있으며 금융 소비자단체는 “국민검사와 국민감사를 동시에 청구할 예정”이라고 밝혔다.

정부는 22일 개인정보 유출사건 재발방지 종합대책을 발표했다. 개인정보 유출로 사회적 물의를 일으킨 CEO는 해임뿐만 아니라 불법유통된 개인정보를 활용해 영업활동을 한 금융사는 매출액의 1%까지 과징금을 부과한다.

이번 정부 대책은 과도한 개인정보 요구 관행 개선, 카드 해지후 개인정보 삭제, 불법 유출 정보의 마케팅 대출모집 활용 차단, 정보 유출 금융사에 대한 징벌적 과징금 및 처벌 강화가 핵심이다. KCB는 1년간 개인정보보호서비스를 제공한다. 필수 정보와 신용등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하게 할 방침이다. 또 현재 5~10년인 금융사의 개인신용정보 보유 기간을 거래종료일로부터 5년으로 제한하는 방안이 추진되고 금융사 제재도 최대영업정지 3개월에서 6개월로 늘리는 등의 대책을 마련할 예정이다.

그러나 전문가들은 정부의 대책이 근본적인 해결책이 아니라는 반응이다. 근본적인 해결책을 마련하지 않는 한 개인정보유출 사태는 언제든지 다시 일어날 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.