[쿠키뉴스] 조진수 기자 =1700만명이 가입한 토스의 개인정보 도용사고와 해킹을 통한 국내 신용카드 정보 90만건이 해외 인터넷 ‘암시장’에서 불법 유통 중인 사실이 확인됐다. 이에 또다시 개인정보에 대한 안전 불감증 지적이 거세지고 있다. 또 반복되는 개인정보 유출에 대한 손해배상이 적극적이어야 한다는 의견이 제기됐다.
전문가들은 징벌적 손해배상 등 강도 높은 처벌로 기업들이 보안에 경각심을 갖도록하되, 해커에 대한 처벌 수위도 높게해 개인정보 유출사고를 방지해야 한다는 주장에 힘이 실리고 있다.
23일 금융업계에 따르면 이번 대규모 카드 개인 정보 유출 사고는 아직 정확하게 카드정보 도난 경위와 도난 건수 등은 밝혀지지 않았다. 다만 1.5TB는 통상 신용카드 정보 기준으로 약 412억건이 들어가는 대용량인 것으로 알려졌다. 그러나 금융당국은 “1.5TB는 압수된 외장하드 전체 용량을 말하는 것으로 실제 외장하드에 저장된 개인정보 용량은 그보다 훨씬 적다”라고 말했다.
또 최근 국내 신용카드 정보 90만건이 해외 인터넷 ‘암시장’에서 불법 유통 중인 사실이 외국 보안업체를 통해 확인된 바 있다. 해당 정보 유출은 집적회로(IC)칩 인식 방식의 결제 단말기 도입 이전(2015년~2018년 7월) 마그네틱 결제 단말기가 해킹돼 정보가 도난당한 것으로 알려졌다.
유출된 정보는 카드번호, 유효기간, 뒷면에 기재된 세 자리 CVC(CVV) 번호 등으로 비밀번호 정보는 유출되지 않았다고 여신금융협회는 설명했다.
앞서 3일에는 실질적으로 금전적 피해까지 발생했다. 간편송금 서비스를 제공하는 토스에서 자신도 모르는 사이 938만원이 빠져나가는 사건이 발생했다. 토스 측은 첫 피해 접수 후 의심되는 IP로 접속된 계정을 미리 탐지해 차단했다고 설명했다.
이로인해 선제적으로 4명의 추가 피해자를 파악한 것. 토스측은 피해 계정을 즉시 차단하고 가맹점 지급 보류 조처를 했으며 현재까지 피해를 파악한 고객에 대해 모두 환급 조치했다고도 했다.
이 같은 끊임없는 개인정보 유출 사건이 알려지면서 소비자들의 불안이 커지고 있다. 소비자들은 “대규모 개인정보 유출 사건이 발생한 근본적인 대책과 피해보상은 언제쯤 나오는 것이냐”며 우려의 목소리를 내고 있다.
앞서 지난 2014년 KB국민·NH농협·롯데카드에서 고객 이름과 주민등록번호, 카드번호·유효기간 등 20여종의 정보 1억400만건이 유출됐다. 이는 신용정보회사 코리아크레딧뷰로(KCB) 직원이 카드사 시스템을 개발하는 과정에서 보안프로그램이 설치되지 않은 개인용 컴퓨터로 개인정보를 빼돌리다가 정보가 유출된 것으로 조사됐다.
이에 원희룡 제주도지사가 피해자 9062여명을 대신해 KB국민카드와 KCB를 상대로 손해배상 소송을 냈고, 2018년 12월 대법원 1부는 “1인당 10만원씩 지급하라”고 판결한 원심을 확정한 바 있다.
카드 정보 유출 등에 따른 부정 사용이 확인될 경우 금융회사에서 전액 보상받을 수도 있다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 신용정보의 이용 및 보호에 관한 법률, 개인정보 보호법에 따라 법정손해배상제도가 시행되고 있다.
법정손해배상의 청구는 고의 또는 과실로 인해 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우에는 해당 기업이나 기관에 최대 300만원 한도 내에서 손해배상을 간편하게 청구할 수 있도록 법률로 보장한 제도다. 이 법은 입증 책임을 소비자가 아닌 기업으로 한다.
업계 한 관계자는 “개인정보 유출로 인해 손해가 발생한 경우 카드사에서 100% 보상한다”며 “소비자 개인도 자신의 개인 정보를 소중하게 다루고 보안 관리를 철저히 하는 습관이 중요하다”고 말했다.
rokmc4390@kukinews.com