[S다이어리]<2>잊을만 하면 터지는 금융사 개인정보 유출…KISA 주민번호클린센터 확인
지난 7일 국내 금융권 역사상 최악의 고객정보 유출사고가 발생했습니다. 롯데카드, KB국민카드, 농협카드 등 신용카드사의 컨설팅을 담당한 개인신용평가회사 코리아크레딧뷰로(KCB)의 직원이 카드사 고객의 개인정보를 빼돌린 겁니다. 유출된 신용카드사 3곳의 고객 개인정보는 1억건이 넘습니다. 사망자, 폐업법인 등까지 포함되다보니 유출규모는 우리나라 인구수보다도 많습니다.
금융권 내외부 직원에 의한 고객정보 유출사고는 지난 몇 년간 심심찮게 발생했습니다. 지난해 12월에는 한국SC은행과 한국씨티은행에서 13만여건의 개인정보 유출이 발생했습니다. 내부 직원이 자신에게 주어진 보안권한을 이용해 고객정보를 문서로 출력하거나 USB에 저장해 빼돌린 것입니다.
2011년에는 하나카드SK사에서 텔레마케팅 업무를 보조하던 직원이 회사 DB에서 10만명 가량의 고객정보를 USB에 다운로드 받은 뒤, 평소 알고 지내던 지인에게 전송하기도 했죠. 그는 이 자료를 바탕으로 "카드 고객 100만명의 개인정보를 입수했으니 사장을 연결해 달라"며 회사를 협박하다 검거됐습니다.
같은 해 삼성카드 역시 내부직원에 의해 고객정보 수 십 만 건이 유출돼 곤욕을 치렀습니다. 이 때 이후 삼성카드는 고객정보 보안을 대폭 강화해, PC의 외부반출이나 데이터를 주고받는 등의 행위를 일체 할 수 없도록 관리하고 있다고 합니다. 삼성카드 역시 KCB에 컨설팅을 맡겼지만 고객정보를 지킬 수 있었던 이유입니다.
잇따른 개인정보 유출소식에 피해를 입은 고객들은 이제 '내 주민등록번호는 공공재'라며 체념하기에 이르렀습니다. 한 두 번이 아니다보니 유출피해에도 둔감해지는 것입니다.
하지만 이번에 유출된 고객정보에는 이름, 휴대전화번호 등은 물론 대출액, 대출이율, 잔액, 만기일자 등 민감한 정보가 포함돼 있습니다. 만일 불법사금융업자에 넘어가면 카드복제나 금융사기 등의 2차 피해가 발생할 수 있다는 겁니다. 뿐만 아니라 벌써부터 불법대출권유 스팸문자가 기승을 부리고 있다는 소식도 들려옵니다.
아직 유출범위가 명확하지 않기 때문에 해당 카드사들은 카드정보 유출여부를 확인해주지 못하고 있습니다. 고객정보가 시중에 유통된 것으로 밝혀지면 고객 개인이 직접 조회할 수 있도록 하거나 개별적으로 피해사실을 통보하게 됩니다.
전문가들은 만에 하나라도 발생할 수 있는 피해를 예방하기 위해서는 주기적으로 사용내역을 확인하고, 한도액을 낮춰 해킹으로 목돈이 결제되는 사태를 막을 수 있다고 조언합니다.
독자들의 PICK!
또 유출이 확인되면 기존카드는 해지하고 새로운 카드를 발급받는 것이 안전합니다. 내 개인정보로 나도 모르게 가입된 웹사이트가 있는지 한국인터넷진흥원(KISA) 주민등록번호 클린센터에서 확인하는 것도 좋은 방법입니다.
이밖에 이미 포털사이트 등에는 신용카드 개인정보 유출 피해자 손해배상 청구소송을 위한 커뮤니티도 만들어지고 있습니다. 개인보다는 법적대리인(변호사 및 법무법인)을 공동선임하는 형식으로 공동소송을 제기, 손해배상을 받아내려는 움직임입니다.
한편 공교롭게도 7일 오전 금융당국은 카드 결제단말기에 대해 전수조사를 실시하고, 카드영수증(매출전표)을 통한 고객정보 유출을 원천적으로 차단하겠다고 밝혔었습니다. 하지만 하루도 채 지나지 않아 대규모 고객정보 유출사고가 카드사 자체에서 발생해 버렸으니 난감해진 셈입니다.
정부는 사고 발생 즉시 정보유출 감시센터 설치, 개인정보보호 강화 종합대책 마련 등 후속대책을 쏟아냈지만 이미 수차례 반복된 같은 피해에 비판이 끊이지 않고 있습니다. 이번에야 말로 '사후약방문'이 되지 않도록 정보보안 불감증부터 근본적인 치료가 이뤄졌으면 합니다.
