[쿠키 경제] 오는 8일로 한달을 맞는 카드 개인정보 유출 사태가 진정 국면에 접어들고 있다. 하지만 개인정보 1억400만건 유출이라는 오명과 금융권에 대한 국민의 불신은 지속될 것으로 보인다. 여론 잠재우기에만 급급해 설익은 대책을 쏟아낸 금융당국의 반성과 향후 유사한 사건 방지를 위한 대책 마련 역시 과제로 남아 있다.
6일 금융감독원 내부 보고서에 따르면 최근 KB국민·롯데·NH농협카드의 고객정보유출 규모는 전 세계 역대 3위 수준인 것으로 나타났다. 1위는 2012년 중국에서 일어난 상하이 로드웨이 D&B 사건(1억5000만건), 2위는 2009년 미국 하틀랜드 페이먼트 시스템즈 사건(1억3000만건)이었다.
대한민국을 혼란에 빠뜨린 이번 사태는 1650만원에서 비롯됐다. 신용정보회사 KCB(코리아크레디트뷰로) 직원 박모씨가 해당 3개 카드사의 FDS(부정사용방지시스템)를 개발하면서 빼돌린 고객 정보 중 7800만건을 대출광고업자에게 넘기고 받은 돈이다. 검찰이 이 같은 사실을 밝힌 지난달 8일 해당 카드사 사장들은 공동으로 대국민 사과문을 발표했다.
사태는 지난달 17일 고객들이 정보유출 내역을 확인하면서 겉잡을 수 없이 확산됐다. 주민번호, 휴대전화번호는 물론 결제계좌번호, 카드번호, 유효기간까지 털린 것을 확인한 고객들은 곧바로 은행으로 달려갔다. 2차 피해에 대한 불안감으로 카드를 재발급 혹은 해지하거나 아예 탈회 신청에 나선
것이다. 하지만 문의가 폭주하면서 콜센터는 먹통이 됐고, 고객들은 영업점에서 한 두시간은 기본으로 기다려야 하는 등 불편이 이어졌다.
해당 카드사들도 초주검 상태다. 3사 사장들이 모두 사표를 제출했고, 콜센터는 24시간 영업에 돌입했다. 영업점도 영업시간을 연장하고 지난 설 연휴에도 문을 열었다. 물질적 손해도 막심하다. 카드사들은 카드재발급, 정보유출내역 통지, 향후 피해고객 집단소송 등 이번 사태로 약 2000억원의 비용이 발생할 것으로 추산하고 있다.
문제는 앞으로다. 한국신용평가는 지난달 20일부터 1일까지 국민·롯데·농협카드에서 기존 회원의 8.4%가 평균적으로 이탈했다는 조사결과를 내놨다. 기존 회원 이탈과 함께 17일부터 3개월간 신규 모집 영업이 정지되면서 이익 감소가 불 보듯 뻔해졌다.
금융당국의 대처도 미흡했다. 정보유출 시점은 2012년 5월이지만 1년 넘도록 사태 파악은 전혀 이뤄지지 않았다. 사후약방문식으로 쏟아낸 대책도 허술했다. 보이스피싱, 파밍 등의 피해를 막겠다며 금융사의 전화영업(TM)을 포함한 비대면 영업을 3월말까지 금지하기로 했다가 이달 말부터 TM 영업을 허용키로 번복하는 등 오락가락하는 모습도 보였다. 텔레마케터의 생계문제가 거론되며 여론이 악화되자 부랴부랴 강격 대책에서 한발 물러선 것이다.
이 와중에 사건의 주범인 박씨에 대한 이야기는 수그러들었다. 현행법에 따르면 박씨에게 적용될 수 있는 최고 법정형은 5년에 불과하다. 새누리당 황우여 대표가 “피해자의 주민등록번호를 변경하도록 하자”는 제안을 내놓을 정도로 큰 파장을 일으킨 범죄의 죄질에 비해 형량이 가볍다. 미국에선 개인정보 유출 시 최고 20년형에 처하고 있다. 그나마 정치권에서 형벌 강화를 위한 법 개정 움직임이 일고 있다.
새누리당 김정훈 의원은 이날 전자금융 정보 유출 시 현행 5년 이사 징역 또는 3000만원 이하 벌금에서 10년 이하 징역 또는 5억원 이하 벌금으로 형벌을 강화함으로써 금융사 정보유출 사고를 줄이기 위한 전자금융거래법 개정안을 발의했다.
국민일보 쿠키뉴스 박은애 기자 limitless@kmib.co.kr
6일 금융감독원 내부 보고서에 따르면 최근 KB국민·롯데·NH농협카드의 고객정보유출 규모는 전 세계 역대 3위 수준인 것으로 나타났다. 1위는 2012년 중국에서 일어난 상하이 로드웨이 D&B 사건(1억5000만건), 2위는 2009년 미국 하틀랜드 페이먼트 시스템즈 사건(1억3000만건)이었다.
대한민국을 혼란에 빠뜨린 이번 사태는 1650만원에서 비롯됐다. 신용정보회사 KCB(코리아크레디트뷰로) 직원 박모씨가 해당 3개 카드사의 FDS(부정사용방지시스템)를 개발하면서 빼돌린 고객 정보 중 7800만건을 대출광고업자에게 넘기고 받은 돈이다. 검찰이 이 같은 사실을 밝힌 지난달 8일 해당 카드사 사장들은 공동으로 대국민 사과문을 발표했다.
사태는 지난달 17일 고객들이 정보유출 내역을 확인하면서 겉잡을 수 없이 확산됐다. 주민번호, 휴대전화번호는 물론 결제계좌번호, 카드번호, 유효기간까지 털린 것을 확인한 고객들은 곧바로 은행으로 달려갔다. 2차 피해에 대한 불안감으로 카드를 재발급 혹은 해지하거나 아예 탈회 신청에 나선
것이다. 하지만 문의가 폭주하면서 콜센터는 먹통이 됐고, 고객들은 영업점에서 한 두시간은 기본으로 기다려야 하는 등 불편이 이어졌다.
해당 카드사들도 초주검 상태다. 3사 사장들이 모두 사표를 제출했고, 콜센터는 24시간 영업에 돌입했다. 영업점도 영업시간을 연장하고 지난 설 연휴에도 문을 열었다. 물질적 손해도 막심하다. 카드사들은 카드재발급, 정보유출내역 통지, 향후 피해고객 집단소송 등 이번 사태로 약 2000억원의 비용이 발생할 것으로 추산하고 있다.
문제는 앞으로다. 한국신용평가는 지난달 20일부터 1일까지 국민·롯데·농협카드에서 기존 회원의 8.4%가 평균적으로 이탈했다는 조사결과를 내놨다. 기존 회원 이탈과 함께 17일부터 3개월간 신규 모집 영업이 정지되면서 이익 감소가 불 보듯 뻔해졌다.
금융당국의 대처도 미흡했다. 정보유출 시점은 2012년 5월이지만 1년 넘도록 사태 파악은 전혀 이뤄지지 않았다. 사후약방문식으로 쏟아낸 대책도 허술했다. 보이스피싱, 파밍 등의 피해를 막겠다며 금융사의 전화영업(TM)을 포함한 비대면 영업을 3월말까지 금지하기로 했다가 이달 말부터 TM 영업을 허용키로 번복하는 등 오락가락하는 모습도 보였다. 텔레마케터의 생계문제가 거론되며 여론이 악화되자 부랴부랴 강격 대책에서 한발 물러선 것이다.
이 와중에 사건의 주범인 박씨에 대한 이야기는 수그러들었다. 현행법에 따르면 박씨에게 적용될 수 있는 최고 법정형은 5년에 불과하다. 새누리당 황우여 대표가 “피해자의 주민등록번호를 변경하도록 하자”는 제안을 내놓을 정도로 큰 파장을 일으킨 범죄의 죄질에 비해 형량이 가볍다. 미국에선 개인정보 유출 시 최고 20년형에 처하고 있다. 그나마 정치권에서 형벌 강화를 위한 법 개정 움직임이 일고 있다.
새누리당 김정훈 의원은 이날 전자금융 정보 유출 시 현행 5년 이사 징역 또는 3000만원 이하 벌금에서 10년 이하 징역 또는 5억원 이하 벌금으로 형벌을 강화함으로써 금융사 정보유출 사고를 줄이기 위한 전자금융거래법 개정안을 발의했다.
국민일보 쿠키뉴스 박은애 기자 limitless@kmib.co.kr
