사상 최대 고객정보 유출… 1억400만 건

 

 

 

 

카드사의 고객 정보 유출 사상 최대 사고가 발생했다. 현재까지 알려진 바에 의하면 1억 건 이상이다. USB를 이용해 불법으로 빼낸 정보의 상당량이 대출광고업자 등의 손에 들어간 것으로 보인다.

 

유출된 고객 개인정보를 카드회사별로 보면 KB카드 5300만 건, 롯데카드 2600만 건, NH카드 2500만 건이다. 총 1억400만 건이다.

 

발등의 불… 개인정보 유출에 따른 고객 피해 우려

 

신용카드 불법 복제와 차명 대출, 금융사기 등에 노출될 가능성 높아 카드 비밀번호 등 가능한 것은 모두 바꿔야 2차 피해를 막을 수 있다.

 

 

울분을 참을 수 없는 점 세 가지

 

하나- 해커가 아닌 협력회사 직원의 소행이라는 점이다. 해킹이라면 그나마 불가항력적인 면이 있어 화가 덜 나겠지만 카드회사가 고양이에게 어물전 관리를 맡기고 문단속을 하지 않은 결과로 볼 수밖에 없다.

 

둘- 범인이 고객정보를 유출하고 받은 대가는 1650만원이다. 헐값으로 받은 돈에 비해 제공한 정보량은 엄청나게 많다. 노출된 정보로 고객이 입을 피해는 ‘모르쇠’일 것이다. 그야 말로 ‘나만 아니면 돼’다.

 

셋-카드회사의 허술한 고객정보 관리다. 이 대목이 가장 짜증나고 괘씸하다. 보안은 크로스체크를 해도 부족한 판에 고양이에게 생선을 맡긴 채 방관한 결과다. 하나를 보면 열을 안다고 카드사가 고객을 어떻게 대하는지를 알 수 있는 단면이다.

 

 

사고 경위와 개요

 

신용정보회사인 KCB(코리아크레딧뷰로)의 직원 박모(39)씨는 2012년 5월부터 지난해 12월까지 KB카드와 롯데카드, NH카드(농협은행)사의 부정사용방지시스템(FDS·Fraud Detection System) 개발 책임자로 일하면서 고객정보를 USB(이동식 저장장치)에 담아 빼냈다.

 

박씨가 빼돌린 고객정보는 KB카드 5300만 건, 롯데카드 2600만 건, NH카드 2500만 건에 달한다. 박씨는 1650만원을 받고 자신이 빼낸 고객정보 가운데 7800만 건을 대출광고업자 조모(36·구속 기소)씨에게 팔았다.

 

db출된 정보는 이름과 휴대전화번호, 직장명, 주소에서 일부 카드 사용내역까지 포함됐다. 다만 박씨에게서 고객정보를 처음 넘겨받은 조씨가 붙잡혀 더 이상의 유출은 없었다고 검찰은 밝혔다.

 

카드사 측은 전화번호와 주민번호 같은 항목을 따로 계산해 유출 건수가 많아진 것이라고 해명했지만 정보가 유출된 고객 수를 정확하게 파악하지 못하고 있다. 경남 창원지검 특수부는 이 같은 혐의로 어제(8일) KCB 직원 박모(39)씨를 구속 기소했다.

 

 

 

자료=금융감독원·창원지검

 

 

금융회사의 개인정보 유출사고 빈번한 이유와 대책

 

하나-　비용 절감에 얽매여 전산 부분에 계약직 직원을 쓰거나 외부 용역업체에 관리를 맡기는 관행이 지적되고 있다. 이들은 대부분 고용이 불안한 데다 처우마저 열악한 편이어서 금전적 유혹을 받으면 뿌리치기 쉽지 않다.

 

이에 따라 금융사 내부 임직원을 전산 및 보안 전문인으로 양성하거나 용역업체 직원의 처우를 높이는 대신 책임은 강화해야 한다.

 

다시 말하면 금융당국이 나서 금융회사들이 보안에 대한 투자를 늘리도록 하고, 이에 태만하면 강력한 제재를 가하는 것이다.

 

둘- 외부인의 해킹을 막는데 급급해 내부 직원이나 용역업체 직원 관리에 소홀한 면도 지적된다. 고객정보 접근권자 에 대한 내부 통제를 강화하고, 부수적으로는 USB를 컴퓨터에 삽입할 때마다 그 기록이 저장되도록 해 사고 발생을 줄여야 한다.

 

 

금융당국의 대응

 

금융위원회와 금융감독원은 이날 ‘고객정보 유출에 대한 대응 방안’을 내놓고 카드사들의 고객정보 관리에 문제가 드러나면 영업정지 등 엄중 제재를 하겠다고 밝혔다. 제발 엄포에 그치지 말기를 바란다.

 

금감원은 3개 카드사에 대한 현장 검사를 실시하기로 했다. 이 또한 형식에 그치지 않는 엄정하고 면밀한 조사가 요구된다.

 

 

금융당국의 문제점은 없나? 　

 

금융회사의 고객정보 유출 사고 방지에 소극적이라는 평가도 있다. 그동안 고객정보 유출 사고가 발생하면 해당 금융사는 대부분 ‘기관주의’와 과태료 600만 원 정도의 징계를 받은 것으로 전해졌다.

 

이 같은 경징계로 유출 사고를 예방하기엔 역부족임은 누구도 부인할 수 없을 것이다. 관용과 관대함이 지나쳐도 병이 생기기 마련이다. 일벌백계가 필요한 시점이다.

 

 

카드 3사 등의 사과와 진정성

 

KB국민카드 심재오 사장, 롯데카드 박상훈 사장, 농협은행 손경익 부행장(카드 담당), KCB 김상득 사장은 이날 오후 합동 기자회견을 가졌다.

 

정보 유출에 대해 사과하고 고객의 피해가 없도록 노력하겠다고 밝혔지만 일부 언론은 10분 만에 끝난 기자회견에서의 사과의 진정성을 의심하는 반응을 보이기도 했다. 사과만 하고 유야무야 매듭을 짓는지 사후 조치 과정을 지켜봐야 하는 이유다. 

 

---

 

 

각설하고 이제부터라도 내 정보는 내가 지키는 수밖에 없다.

알아보니 개인정보를 도용한 카드 결제는 막을 수 없지만 유출된 개인정보를 이용한 사기 대출 등 2차 피해를 막을 수 있는 시스템이 있다.

 

바로 '개인정보노출사전예방시스템'이다.

자신이 거래하는 은행에 들러 '개인정보노출자' 신고를 하면 금융감독원에 등록돼 있는 전 금융기관에서 대출 등의 금융거래 시 본인 확인 여부가 매우 깐깐해진다.

 

2차 피해 방지를 기대할 수 있는 시스템이지만 널리 알려져 있지 않다. 제1금융권은 물론이고 마을금고, 캐피탈까지 포함된다.