정보 유출 2차 피해 방지 개인정보노출자 신고

※ 상식은 간단명료하게 쓰는 게 필자의 원칙이지만 이번엔 서론이 필요해 평소보다 길어졌습니다.

 

KB국민·롯데·NH농협카드 등 3개사의 사상 최대 고객 개인정보 유출 사고에 대한 불안감이 채 가시기도 전에 신용카드 개인정보 유출 사건이 어저께 또 발생했다.

 

골목 상권 매장에도 있는 POS장비(Point of sales·카드결제기) 를 관리하는 한 업체가 고객들이 신용카드로 결제한 약 1200만 건의 개인정보를 수집하고, 이를 보호하기 위한 관리·기술적 보안 조치를 취하지 않은 것으로 알려졌다(수사 중임).

 

이미 이 정보가 대거 유출된 정황이 포착돼 심각한 2차 피해가 우려된다. 구글에서는 간단한 검색만으로도 개인정보를 손쉽게 빼낼 수 있는 것으로 전해졌다.

 

실제로 지난해 1월부터 최근까지 총 20여 차례 이상 미국의 한 IP 주소에서 지속적으로 이 업체의 서버에 접속해 결제 관련 파일 등 개인정보를 빼낸 것으로 확인됐다. 해외에서는 신용카드 번호만으로도 결제 가능한 곳도 있다.

 

 

---

 

 

2차 피해를 막는 방법은 카드 해지, 정지, 재발급, 회원 탈퇴, 비밀번호 변경 등 여러 가지가 있지만 통 신통치 않다, 어느 조치를 취해도 해당 금융기관이 일정 기간 동안 개인정보를 보관해서다.

 

금융기관이 개인정보를 갖고 있는 시스템이 유지되는 한 안전이 보장될 수 없다. 왜 남의 정보를 1~2년도 아니고 최소 5년 동안이나 갖고 있는가? 금융기관 편의주의에 개인만 피해를 입는다.

 

보안을 철저히 강화하고, 사고 관련자는 직위 고하를 막론하고 엄중하게 문책을 하지 않는 한 사고 예방은 공염불에 그친다. 허술한 관리가 보안 강화의 경제성을 따진 결과라면 사고는 영구적으로 이어질 수밖에 없다.

 

금융기관이 누구 돈으로 먹고 사는지 살펴보라. 낮은 금리로 고객 돈 유치해 높은 금리로 대출하는 예대 마진이 그들의 주 수입원이다. 코 묻은 돈이라도 금융기관에 가져다 맡기는 고객에게 감사하는 마음이 조금이라도 있다면 경제성을 따지겠는가? 이래서는 예금이 산업자금화로 이어질 수 없다. 

 

 

---

 

 

오늘 개인정보보호법 관련 개정안이 보도됐는데, 기대 이하다. 주민등록번호 요구는 해당 금융기관 첫 거래 시에만 요구하고, 개인정보는 5년 동안만 보관하도록 하겠다는 것이 오늘까지의 골자다.

 

왜 5년인가. 5년은 짧지 않다. 현재와 같은 시스템이라면 5년 동안이나 불안에 시달려야 한다. 5년으로 규정하려는 이유를 공개해야 한다. 금융기관이 내세우는 편의주의적 논리를 설득할 전문가는 없는가? 

 

이미 대부분의 사람들이 여러 금융기관에 걸쳐 복수로 계좌와 신용카드가 개설되어 있는데, 새로운 계좌와 신용카드가 필요해 개설하는 사람들이 얼마나 될까?

 

예전처럼 깨알 같은 크기의 글자와 전문 용어, 애매한 표현을 사용한 약관을 새로 만들어 혼란을 유발할 가능성에 대한 대책은 있는가?

그리고 5년의 기준일은 언제인가? 가입일인지 해지 또는 탈회(탈퇴)일인지 불분명하다. 

 

개인정보에 관한 한 은행 방문이든 인터넷 가입이든 제공자에게 유리한 사항에 동의를 하지 않으면 진행 자체가 되지 않는 점은 계속 방치할 건가? 대규모 개인정보 유출 사고 이후나마 과연 금융 당국이 심기일전해 개인의 정보를 소중히 다루려는 자세를 갖추고 있는지 아직 확신이 없다.

 

---

 

 

언젠가 포스팅했지만, 계좌 해지 10년 된 금융기관에서도 '고객님에게 좋은 상품' 내세운 전화가 걸려온다. 물론 해당 금융기관을 사칭한 전화일 수도 있다. 그렇다면 더욱 소름 끼친다.

 

내 개인정보가 유출되어 유통되고 있다는 증거다. 카드는 해지보다 회원 탈퇴가 상대적으로 안전하다고 한다. 해지보다 탈퇴가 개인정보 관리 기간이 짧아서다.   

 

당국이 개인정보 유출 사후 조치와 예방 대책 마련에 우왕좌왕하고 있는 지금 이 시간에도 인터넷 공간에서는 개인정보를 너무나도 쉽게 사고 팔 수 있다는 뉴스를 전한다.

 

대책을 수립하는 동안에도 2차 피해는 계속 일어나고 있는 것이다. 다음 주 중 범정부 차원의 대책을 발표한다는 뉴스가 이어 나오지만 난 별로 기대하지 않는다.

 

대규모 금융 사고가 발생해도 해당 기관 수장이 책임지고 스스로 물러났다는 소식은 들어보지 못했다. 기껏 소수의 하위직만 조사 받고 옷을 벗기도 한다.

 

소위 윗선은 무슨 일을 하는 자리인가, 사고 나면 하위직에게 책임 전가 시키고 자신은 한동안 낮은 포복자세로 있다가 잠잠해지면 건재한 모습을 보인다.

 

자리를 꿰차고 있을 생각만 하지 말고 책임을 지고 물러나는, 그런 청백리는 동화책에나 나오는 이야기가 된 지 오래여서 안타깝다.    

 

요즘 일어난 세 모녀 자살 사건, 일본 아베 총리의 행태, 북한의 무력 시위가 아니더라도 분통을 참을 수 없다.

 

 

---

 

 

각설하고 이제부터라도 내 정보는 내가 지키는 수밖에 없다.

알아보니 개인정보를 도용한 카드 결제는 막을 수 없지만 유출된 개인정보를 이용한 사기 대출 등 2차 피해를 막을 수 있는 시스템이 있다.

 

바로 '개인정보노출사전예방시스템'이다.

자신이 거래하는 은행에 들러 '개인정보노출자' 신고를 하면 금융감독원에 등록돼 있는 전 금융기관에서 대출 등의 거래 시 본인 확인 여부가 매우 깐깐해진다.

 

2차 피해 방지를 기대할 수 있는 시스템이지만 널리 알려져 있지 않다. 제1금융권은 물론이고 마을금고, 캐피탈까지 포함된다.