카드 3사, 유출된 고객 정보 리스트 아직 확인 안돼…피해 사례 입증해야 보상 가능
사상 최대 규모의 신용카드사 고객 정보가 유출됐지만 정작 고객이 본인 정보 유출 여부를 확인하는데 시일이 걸릴 예정이다. 카드사들은 유출 범위를 아직 파악하지 못해 고객 문의에도 사과 이상의 답변을 하지 못하고 있다.
9일 금융권에 따르면 전날 검찰이 발표한 카드 3사의 고객 개인정보 대량 유출 사건으로 인해 해당 카드사와 코리아크레딧뷰로(KCB)에는 고객 문의 전화가 이어지고 있다. 대부분 본인 정보가 유출됐는지 확인하기 위한 전화다.
하지만 카드사들은 명확한 답을 못하고 있다. 검찰 수사 결과를 전달 받아야 유출 고객 명단을 확정할 수 있다는 것이 카드사 설명이다.
한 카드사 관계자는 "외부로 빼내기 위해 복사한 흔적이 있는 데이터 등을 조사 중이지만 명확한 유출 범위를 알기 위해선 사건에 이용된 이동식메모리카드(USB)가 필요하다"고 말했다. 카드사가 자체 조사에 나선다고 했지만, 피해 상황을 밝히기에는 한계가 있다는 의미다.
이번 유출 사건은 KCB 소속 직원이 KB국민카드, 롯데카드, NH농협카드에서 부정사용방지시스템(FDS·Fraud Detection System) 개발 업무를 담당하면서, 총 1억3000만건 고객 정보를 USB를 통해 빼돌리면서 벌어졌다. 현재 해당 USB는 검찰이 압수해 조사 중이다.
현재 검찰은 해당 사건 관련 추가 유통 사실과 공범 유무 등을 수사 중으로, USB에 저장된 고객 명단이 알려지기까지 시일이 걸릴 전망이다.
한편 이번 사건으로 시민 단체에는 피해 보상 방안을 묻는 민원이 급증하고 있다. 하지만 보상 받기는 쉽지 않을 것으로 보인다.
금융회사가 개인 정보 불법 유출 사건으로 피해 보상을 한 전례가 없고, 소송 시 고객이 직접 정보 유출 사건과 본인의 피해 사례의 관련성 입증해야 하기 때문이다.
강형구 금융소비자연맹(금소연) 금융국장은 "유통된 개인 정보가 언제 어떻게 이용될지 알 수 없으므로 카드사가 일괄적으로 정보가 유출된 고객에게 보상해야한다"고 말했다. 특히 금전적 피해를 입지 않았더라도 정신적 피해에 대한 손해배상이 필요하다고 주장했다.
이에 대해 카드사들은 "아직까지 피해 사례가 밝혀지지 않았고, 검찰 수사 결과 추가 유통이 차단됐다"며 자발적인 경제적 피해 보상까지는 고려하지 않는 분위기다.
독자들의 PICK!
금소연은 소비자들의 피해 사례를 수집해 공동 소송도 고려하고 있다. 만약 집단소송이 제기되면 금융권에서는 개인정보 불법유출로 인한 첫 집단소송 사례가 된다.
다만 집단소송에 참여하더라도 결과를 장담하기는 힘들다. 2010년 옥션, 20012년 GS칼텍스 등의 고객 정보 유출 사건에 대한 법원 판결을 보면 기업이 이긴 사례가 대다수다. 원고는 피해 사실 입증이 어려운 반면 기업은 책임을 다했다는 점을 충분히 설명할 수 있기 때문이다.
또 다른 시민 단체인 '개인정보보호범국민운동본부'는 "법원으로 가는 것이 부담스럽다면 안전행정부의 개인정보분쟁조정위원회를 통해 손해배상 등 분쟁 조정 신청서를 제출, 피해 보상을 받을 수도 있다"고 밝혔다.