큰사진보기
|
| ▲ 국민카드, 대규모 정보유출 사태 21일 오전 서울 중구 국민은행 소공동지점에 대규모 개인정보유출 사태로 인한 2차 피해 우려를 우려한 한 고객이 카드를 해지하기 위해 기다리고 있다. |
| ⓒ 양태훈 |
관련사진보기 |
카드사 개인정보 유출 관련, 정부가 발표한 재발방지 종합대책에 시민단체와 전문가들의 비판이 쏟아지고 있다. 이들은 정부가 아직 조사도 마치지 않은 사건에 대해 '고객정보 유출이 재발될 수 있는 가능성이 없다'고 가정하는 등 사태의 심각성을 제대로 이해하지 못하고 있다고 입을 모았다.
금융위원회는 22일 금융사의 고객정보 유출 사태 재발을 막는 내용의 '금융회사 고객정보 유출사건 재발방지 종합대책'을 발표했다. 신제윤 금융위원장은 "이번에 유출되었던 정보는 전량 회수되어 부정 사용 가능성은 없는 것으로 나타났다"면서 "국민들이 안심하고 금융서비스를 이용할 수 있도록 '카드 사용 관련 안심대책'을 시행할 예정"이라고 밝혔다.
이번 유출을 일으킨 KB국민카드·NH농협카드·롯데카드에 대해서는 다음달 중 3개월 영업정지와 임원 해임을 추진하기로 했다. 추후 대책으로는 ▲ 징벌적 과징금 부과 ▲ 정보 유출자 처벌 형량 강화 ▲ 과도한 정보수집 제한 ▲ 거래종료 고객의 정보보호 강화 ▲ 내부 보안 및 외주 보안업체 관리 강화 등이 제시됐다.
"검찰조사도 안 끝났는데 정부가 사태 축소하고 있어"이날 대책에 새로운 내용은 거의 없었다. 그러나 그보다 더 문제로 꼽힌 건 유출사고를 바라보는 정부의 태도였다. 정부대책 발표를 접한 전문가들은 '정부의 사태 인식이 매우 안이하다'고 한 목소리를 냈다. 김승주 고려대 정보보호대학원 교수는 "1년 동안 정보 유출 사실조차 몰랐다면 해당 정보가 제3자에게 들어갈 확률이 높다고 보는 게 상식아니냐"고 반문했다.
정보 유출 시점이 길게는 현재로부터 1년 전인데 그동안 유출된 정보가 전량 회수됐다는 장담을 어떻게 하느냐는 지적이다. 검찰 수사에 따르면 가장 오래된 NH농협카드는 지난 2012년 12월, KB국민카드는 지난해 6월, 롯데카드는 지난해 12월에 정보가 유출된 것으로 알려졌다. 경실련 소비자정의센터도 이날 논평을 내고 "검찰조사가 마무리되지 않은 상황에서 정부가 이번 사태의 의미를 무마·축소하고 있다"고 질타했다.
제윤경 에듀머니 대표는 "정부가 이미 벌어진 사건을 수습할 생각은 없고 금융권 책임을 적당히 덜어주고 넘어가려고 하고 있다"고 주장했다. 아예 전제부터 '부정 사용 없다'는 식이니 카드 도용, 보이스 피싱 등 이번 유출로 소비자들이 가장 우려하는 2차 피해 대책은 나올수도 없다는 것이다.
제 대표는 '카드 부정사용에 따른 피해에 대해서는 카드사에서 전액 보상해 나갈 것'이라는 금융위 발표내용에 대해서도 문제를 제기했다. 현행법상 2차 피해 발생시 입증책임이 소비자에게 있기 때문에 실제로 피해가 일어나도 사실상 보상받기가 어려울 것이라는 주장이다. 그는 "2차 피해가 발생했을 때 카드사가 자신 때문에 해당 피해가 발생한 게 아니라는 것을 입증하도록 책임 주체를 변환시켜야 한다"고 덧붙였다.
이번에 유출된 카드번호와 유효기간만 있으면 아마존 등 해외 쇼핑 사이트에서 결제가 가능한 것으로 확인됐음에도 이에 대한 대책이 없는 점도 도마에 올랐다. 제 대표는 "해외결제에 대해서는 어떠한 대책도 언급이 없고 당장 문제 해결에 도움이 안 되는 실효성 없는 영업정지, 과징금만 내세우고 있다"고 비판했다.
"이번 계기로 피해자가 배상받는 징벌적 손해배상 제도 도입해야"
큰사진보기
|
| ▲ KB국민카드는 '비상 상담' 중 22일 서울 종로구 KB국민카드 본사 1층에 설치된 KB국민카드 개인정보 비상상담실에 개인정보유출 피해자들이 카드교체를 받기 위해 상담을 받고 있다. |
| ⓒ 이희훈 |
관련사진보기 |
현재 유출된 개인정보가 제3자에게 빠져나갔을 경우 대규모 2차 피해를 막을 수 있는 가장 확실한 방법 중 하나는 카드 재발급이다. 시민단체들 역시 이번 정부 대책에 꼭 포함되었어야 할 내용으로 일괄적인 카드 재발급을 꼽았다. 연회비 면제, 할부이자 감면 등 카드사가 실질적인 보상을 하도록 감독당국이 유도에 나서야 했다는 의견도 있었다.
조연행 금융소비자연맹 대표는 "지금 잘못한 것은 카드사인데 엄한 국민들이 은행 가서 1시간씩 기다려가며 자기가 카드 재발급을 받는 해프닝이 벌어지고 있다"면서 "이 부분에 대한 일괄적인 행정조치와 정신적 보상이 필요하다"고 주장했다. 정부가 카드사 영업시간을 연장시키는 대책을 내놓을 게 아니라 유출된 카드 전체의 자동 재발급을 지시해야 한다는 것이다.
국내에서 쓰이는 신용카드는 대부분 카드 표면에 IC칩이 내장되어 있기 때문에 기본적인 제작비용만 장당 2000원 이상이 소요된다. 카드 배송시에도 본인확인 절차를 거치는 특수배송 형태라 장당 3000원 가량의 비용이 발생한다. 이번 사고로 개인정보가 유출된 고객 수는 KB국민카드 4320만 명, 롯데카드 1760만 명, NH농협카드 2165만 명으로 추산되고 있다. 부가서비스를 제외해도 카드 재발급에만 5000억 원 이상이 필요하다.
조 대표는 "비용 때문에 카드사와 정부가 일괄 재발급에 소극적인 것 같다"면서 "이번 계기로 소비자단체들이 주장해온 징벌적 손해배상제도가 도입되어야 한다"고 강조했다. 피해를 본 건 일반 시민들인데 왜 정부가 과징금을 챙겨가느냐는 시각이다. 그는 "미국처럼 잘못을 저지른 금융사가 손해배상 때문에 문을 닫는 사례를 보여줘야만 고객정보를 소중하게 다루지 않겠느냐"고 덧붙였다.