헐값에 팔린 개인정보, 사상 최악의 정보유출 사태
주민번호부터 카드 유효기간까지, 커지는 2차 피해 불안감
 |
지난 1월 초, 창원지방검찰청은 신용정보회사인 코리아크레딧뷰로(KCB) 직원이 카드사 3곳으로부터 빼돌린 고객정보가 무려 1억 명 이상에 달한다고 밝혔다. 해당 정보는 회원의 성명, 휴대전화번호, 직장명, 주소 및 신용카드사용과 관련된 것들로 매우 세세하고 민감한 내용들이다. 검찰에서는 불법 유출된 개인정보 원본파일을 압수했고 판매되거나 추가 유통되지 않았다고 밝혔으나 국민들의 불안감이 날로 커지는 건 당연한 결과다.
2,000만 명 개인정보 유출
대규모 개인정보 유출 사건은 비단 어제 오늘 일만은 아니다. 옥션, 네이트, 현대캐피탈, KT, 넥슨, 농협 등 수차례에 걸친 유출 사건으로 ‘이젠 그러려니’하는 반응마저 존재한다. 심지어 금융계 일각에서는 그동안 여러 차례 정보유출 사고로 이미 온 국민의 개인정보가 ‘비밀이 아닌 비밀’이 되다시피 한 만큼 이번 사태가 눈에 띌 만한 피해로 이어지지는 않을 것이라는 자조 섞인 반응까지도 나오고 있다.
하지만 지난 17일 이후 개시한 개인정보 유출 조회 서비스를 통해 유출된 개인정보를 확인한 고객들은 다소 충격에 빠진 상황이다. 기존에 흔히 유출 대상에 올랐던 성명, 휴대전화, 주민번호는 물론이고 주거상황, 차량유무, 직장전화, 연소득, 여권번호까지도 유출된 것이다. 롯데카드와 농협카드의 경우 결제에 필요한 카드 유효기간까지도 유출된 것으로 알려져 각 은행 창구가 카드 재발급·해지 신청자들로 북새통을 이루기도 했다. 이번 사건의 피해자는 최대 2,000만 명이며, 전체 경제활동인구 중 75%에 달한다.
문제는 여기가 끝이 아니라는 점이다. 금융당국이 검찰에서 추가로 받는 USB메모리에서 127만 건(65만 명)의 정보 유출을 확인했고 이 가운데 금융사 고객이 36만 명 수준이라고 밝혔다. 연계된 은행정보까지 같이 빠져나간 점을 고려하면 국내 모든 은행의 정보가 털린 것이나 마찬가지인 셈이다.
 |
19개 항목의 개인정보 유출로 피해 확산 우려
정보 유출로 인한 국민들의 불안감은 어느 때보다도 커지고 있다. 대수롭지 않게 생각했다가 유출된 정보 내역을 확인하고 서둘러 카드를 해지했다는 사람도 많다. 안 그래도 스미싱, 피싱에 시달리던 사람들은 불안감이 더 가중됐다는 반응이다. 한 피해자는 “걸려온 전화에서 내 개인정보를 속속들이 알고 있다면 어떻게 속지않을 수 있겠나. 모든 전화를 의심해야 하는 지경에 이르렀다”라고 말했다. 다른 피해자는 오래전 카드를 해지했는데도 불구하고 이번에 정보가 유출돼 카드사에 강력히 항의하기도 했다. 비고객의 개인정보를 보관하는 건 엄연한 불법행위이다. 유출된 정보 내역에 카드 비밀번호가 유출됐다는 이야기는 없지만 이 또한 믿지 못하겠다는 반응이 팽배하다. 이 정도까지 세세한 정보가 새어 나갔다면 비밀번호까지 유출되지 않았으리란 법이 없다는 것이다.
갈수록 커지던 불신은 금융사의 미흡한 대처에 기어이 폭발하고야 말았다. 17일부터 개시한 개인정보 본인 확인 조회가 제대로 되지 않았던 것이다. 처음에 조회했을 때와 나중에 다시 조회했을 때의 결과가 다르기도 했다. 또한 어떤 이용자는 다른 사람의 정보가 나타났다는 후기를 전했다. 카드사에 대한 무너진 신뢰는 연쇄적인 카드 해지 소동으로 이어지고 있다. 금융권에 따르면 1월 19일 기준 재발급 요청 건수는 국민카드 1,195건, 농협카드 839건, 롯데카드 3,013건에 이르고 있다. 그러나 개인정보를 삭제하고 싶어도 모든 정보를 없애기는 어렵다. 카드사 계열사 간에는 개인정보가 공유돼 있어 카드사에서만 정보를 삭제한다고 해도 다른 계열사에는 그대로 정보가 남아있기 때문이다. 이에 대해 금융당국은 2차 피해 우려가 거의 없다며 안심해도 된다는 입장이다. 검찰이 고객 정보유출 수사 초동 단계에서 자료를 모두 압수했다는 것이다. 금융위원회는 19일 금융감독원 및 카드사 CEO와 ‘카드사 금융정보 유출 대응 현황 및 계획’ 점검회의를 열어 카드사별로 최초로 정보가 유출되기 시작한 시점 이후 부정 사용 등의 사례가 특별히 증가하지는 않은 것으로 파악했다.
하지만 일각에서는 이미 2차 피해 사례가 등장하고 있다는 주장도 일고 있다. 해외 사이트를 통한 구매내역이 문자로 날아왔다는 사례가 등장하며 2차 피해 확산의 조짐도 보이고 있는 상황이다. 실제로 금융당국은 비밀번호, CVC 등 신용카드 결제에 필요한 핵심정보는 유출되지 않았다고 밝혔으나 해외 사이트나 일부 영세 사이트의 경우 카드번호와 유효기간만으로도 결제가 가능하고, 함께 유출된 주민번호 등을 이용하면 위조카드도 제작할 수 있는 것으로 알려지고 있다. 가장 큰 문제는 이번 개인정보 유출을 이용한 스미싱 등 금융사기가 급증할 수 있다는 것이다. 금융당국은 금융사나 금감원 등의 사칭이 의심되는 전화나 문자메시지에 각별한 주의를 당부하기도 했다.
미온적 대처가 야기한 국민적 분노
각 카드사에서는 카드 재발급·해지를 위한 전담 콜센터 확대 및 24시간 운영체제를 구축하고, 카드 부정사용 가능성에 대해 자체 점검하는 한편 사고가 발생하더라도 카드사가 이를 전액 보상하겠다고 발표했다. 하지만 카드사의 보상 규모에 대한 불만도 적지 않다. 유출 피해자중 신청고객에 대해 일정기간동안 무료로 결제승인내역 SMS 서비스를 제공한다는 등의 보상 대책이 오히려 국민들의 분노를 불러일으킨 것이다. 한 피해자는 “내 개인정보가 300원짜리였구나”라며 가시 박힌 비판을 가했다. 현재까지 문제의 3개 카드사는 2차 피해가 발생할 경우에만 금전적 피해를 전액 보상하겠다고 밝힌 상태였다. 이 와중에 본 사태가 심상치 않음을 눈치 챈 한 카드사는 정신적 피해에 대한 보상을 검토하고 있다고 발표했다. 그러나 자세히 살펴보면 ‘검토하고 있다’고 표현했고 보상수준은 어느 정도인지 전혀 명시되지 않았다. 그리고 애초에 2차 피해 발생시에만 금전적 피해를 전액 보상하겠다는 이야기는 개인정보 자체를 자산피해로 규정짓지 않았다는 말과 똑같다.
이 같은 카드사의 미온적 대응은 한국의 ‘개인정보보호법’이 외국의 그것에 비해 약하기 때문이다. 가장 보수적인 법을 고수하고 있는 독일의 경우 이런 사태가 발생하면 변명의 여지없이 막대한 책임을 물을 수 있게 돼 있는 것으로 알려져 있다. 또한 신용정보단체들은 소비자들의 어떤 정보를 수집, 저장, 전달하였는지에 관한 내용을 의무적으로 1년에 한번씩 소비자들에게 통보해야 한다. 영국의 경우에도 개인정보 보호에 대한 일반 원칙을 규정하고 이를 위반할 시에는 무조건 과태료를 부과하게 되어 있다. 미국의 경우는 ‘개인정보 보호’에 대한 법적 규제 자체는 느슨하지만 ‘법치’에 대한 정신이 강하기 때문에, 일단 소송이 들어가서 ‘정의’에 위배된다고 판단될 시 어마어마한 손해배상금이 청구된다. 미국의 ‘Target(대형마트 체인) 고객정보 유출 사건’ 당시 Target은 며칠 동안 전 품목 20% 할인, 추가로 50달러 이상 구매시 5달러 환불 등의 조치를 단행하며 소송을 미연에 방지하고자 하는 모습을 보이기도 했다.
 |
관계자 처벌보다 국민 불안감 해소가 우선되어야
지난 2007년 영국 국세청의 말단 직원이 2,500만 명의 개인 신상명세가 담긴 디스크를 우편으로 보내다가 분실하는 사건이 발생했다. 사건의 파문이 확산되자 폴 그레이 국세청장이 사임했지만 이후에도 국민의 비난 여론은 지속됐다. 현재 우리나라에서도 개인정보 유출의 후폭풍이 거세다. NH농협카드 사장이 자진사퇴했으며, KB 금융지주와 은행, 카드사 주요 임원 27명이 일괄 사의를 표명했다. 사건의 당사자인 KCB 임원들도 일관 자진 사임했다. 지난 20일에는 롯데카드 사장이 사임하며 결국 정보유출 관계사 임원 전원이 사퇴하는 상황을 맞이했다. 하지만 국민들의 분노는 아직 그칠 줄을 모르고 있다. 문제가 커지고 나서야 ‘미안하다’고 말하는 것은 아무 소용도 없다는 것이다. 더군다나 사건 최초발생 시점이 약 6개월 여 전이라는 점과 그간 아무런 대책도 없이 피해상황 추이를 지켜보고 있었다는 사실에서 더욱 분노를 금치 못하고 있다.
정부에서는 국세청장까지 나서서 관계자들의 엄벌을 촉구하기도 했으나 정작 중요한 것은 관계자들의 처벌이 아닌 현실적인 보상 대책의 마련이다. 사람들이 걱정하는 것은 정보유출로 인한 2차 피해에 대한 우려이며, 이에 대한 불안감은 날로 급증하고 있는 상황이다. 한 금융전문가는 “연초부터 급증하는 경제적 불안감은 결국 시장경제의 경직화로 이어질 수 있다”면서 정부의 조속한 대책을 촉구했다. 전문가들은 금융당국이 섣부른 대책을 남발하기 보다는 2차 피해에 대한 불안감을 해소하고 향후 피해발생시 보상에 대한 현실성 있고 설득력 있는 조치를 취해 지금의 사태가 경제 시스템 전반으로 퍼지는 상황을 막아야 한다고 강조했다.
