[월간 금융계 / 양학섭 편집국장]

안전 불감증이 부른 ‘초유의 개인정보 유출’

갑오년 새해를 맞은 지 얼마 되지 않아 ‘초유의 개인정보 유출’사건이 터졌다. 이 사건으로 인해 정부와 관련금융기관의 수습대책 그리고 국민들의 분노가 뒤엉켜 어수선한 분위기가 일파만파로 번지고 있다.
최근 5년간 개인정보 유출사고를 낸 19개 금융사들 가운데 정보유출 사고를 스스로 인지하는 경우는 극히 드물었다. 문제는 검찰과 경찰 등 외부로부터 관련 사실을 통보받고 뒤늦게 수습에 나서는 등 그동안 정보유출은 무방비 상태였다. 이 밖에 정부의 후속대처에도 심각한 문제가 있었다.
이에 본지에서는 이번 개인정보유출에 대한 현황과 후속대책 그리고 금융기관들과 감독당국의 대응방안 및 시민단체들의 입장을 알아봤다.

<1>금융감독원…사고 현황 및 향후 대책
금융감독원은 고객정보 유출과 관련해 KB국민카드, 롯데카드, 농협은행 등 카드 3사가 기존 전용상담창구 외에 일반 콜센터도 24시간 가동하기로 했다고 밝혔다.
또 고객이 희망하는 경우 신용카드를 즉시 재발급하며, 이번 사고로 금전 피해가 발생할 경우 해당 카드사가 보상하기로 했다.
아울러 정보유출이 확인된 카드 3사 및 씨티·SC은행 등은 특별점검을 통해 사실 관계 및 책임소재를 철저하게 규명하기로 했다.
금융감독원은 최근 고객정보 유출 사고와 관련해 긴급 브리핑을 갖고 사고 현황 및 대응 방안 등 향후 대책을 밝혔다.

<2>금융위원회…카드사 개인정보 유출사고 종합방지 대책
앞으로 대규모 고객 정보 유출 사태의 재발을 막기 위해 금융사의 과도한 개인정보 보유나 공유가 금지된다. 개인정보 유출시 금융사에 대한 과징금 부과액과 정보유출범에 대한 형사처벌도 대폭 강화된다.
거래가 종료된 고객의 정보는 현재 고객정보와 분리해 보관 관리하고, 외부 영업 목적의 활용은 엄격하게 제한하기로 했다.
정부는 또 제3자에 제공되는 정보도 엄격히 제한하기로 했다. 제3자 제공에 대한 '포괄적 동의'를 원칙적으로 금지하고, 정보제공 대상 회사를 명시하도록 했다. 또 금융지주 그룹 내에서 공유하는 고객정보 활용도 제한하기로 했다.
정부는 이와 함께 불법 정보유통에 대한 수요를 제거해 유출 유인을 원천적으로 차단하기로 했다. 이를 위해 대출모집인 등이 불법 유출 정보를 활용해 영업한 경우 자격을 박탈하고, 타 업권의 모집인 등록을 제한하기로 했다.

<3>국회 정무위…‘국정조사’로 감독당국 책임져야
국회정무위는 1월 23일 신용카드 개인정보 불법유출 사태와 관련, 신제윤 금융위원장과 최수현 금융감독원장 등 금융 감독당국의 책임을 강하게 질타했다. 야당 일부 의원들은 신 위원장의 사퇴를 강력하게 촉구하기도 했다.
또한 이번 정보유출 사태로 독립된 금융소비자보호기구의 신설 문제가 정가의 화두로 떠오르고 있다. 이번 신용카드사의 개인정보유출 파동에 대한 후속대책 차원에서 금융소비자에 대한 보호를 강화하자는데 정치권이 공감하고 있어서다.
다만, 여야는 큰 틀에서 현행 금융감독체계에 변화가 있어야 한다는 정도만 공감할 뿐 구체적인 실행에 있어서는 이견을 보여 논의과정에서 진통이 예상된다.

<4>금융당국 ‘스미싱’ 주의보, ‘남의 불행 이용 말라’경고
금융위원회와 금융감독원, 미래부, 법무부, 경찰청 등은 1월 24일 카드사를 사칭한 스미싱 사기가 발생하고 있다며 합동 주의경보를 발령했다.
스미싱 사기란 문자 메시지를 이용한 해킹 기법으로, 사용자의 스마트폰에 악성 애플리케이션을 설치해 개인정보를 빼내는 수법으로, '고객님의 개인정보가 유출됐으니 아래 주소에서 보안 승급을 해 달라'는 식의 스미싱 문자가 갈수록 확산 되고 있다.
또한 금융당국은 카드사 임원 긴급 소집하여 1억여건의 대규모 정보 유출 사태를 자사 마케팅에 활용하는 일부 카드사에게 엄중히 경고하고 나섰다.

<5>개인정보유출 집단소송준비 급증
카드사 고객정보 유출사태의 후폭풍이 커지고 있다. 당사자인 카드 3사의 고객들이 대거 이탈하고 있어, 카드 업계의 지각 변동이 시작된 것 아니냐는 관측마저 나오고 있는 상황이다.
한편, 지난 1월 20일 100여명의 고객이 3개 카드사를 상대로 서울중앙지법에 손해배상 청구 소장을 접수한데 이어 카드정보유출 집단소송 카페까지 등장했었고 가입자 수가 기하급수적으로 증가하고 있다.
집단소송 카페에서는“약 50만원∼60만원의 보상금을 받을 수 있다”고 소송 참여자를 모집하고 있다. 물론 소송비용이 적은금액이기는 하지만 믿을만한 로펌인지를 확인 후에 가입하는 것도 늦지 않다는 전문가들의 조언이다.

<6>금융사 초비상 ‘비상근무’
은행 객장의 손이 모자란다. 최근 카드사의 정보유출 사고가 확산되면서 은행들이 바짝 긴장 하고 있다. 은행객장을 방문하는 고객들의 신경이 워낙 날카로워 행여 고객들의 신경을 건드릴까 최대한 친절하고 신속 하게 움직이고 있다.
국민카드와 농협카드는 각 은행의 거점점포를 중심으로 밤늦은 시간까지 카드 재발급 업무를 처리했으며, 롯데카드는 롯데백화점 내 롯데카드센터의 업무시간을 늘리고, 롯데카드 영업점 업무시간도 연장해 대처에 나섰다.
금융감독원에 따르면 1월23일 기준 3개 카드사의 카드 재발급·해지 요청건수가 400만 건이 서는 것으로 집계됐다. 카드 3사에 접수된 카드 해지(탈회 포함) 신청건수는 KB국민카드 76만 3천 건, NH 농협카드 74만 3천 건, 롯데카드 30만 건으로, 모두 합해 180만 6천 건에 달한다.

<7>금융소비자 단체 입장
금융소비자단체들이 한목소리로 대량 정보유출 사건에 대한 재발방지 대책 마련을 촉구하고 나섰다. 금융소비자연맹 정보유출로 인한 신용카드를 전부 교체 발행하고, 정보유출 전 고객들에게 연회비 면제, 수수료면제, 할부이자 감면 등 실질적인 보상방안을 내놔야 한다고 촉구했다.
금융소비자연맹은 정부가 발표한 ‘금융회사 고객정보 유출 재발방지 대책’을 알맹이 없는 땜질식 처방이라고 평하며, 특히 개인정보는 정보주체의 인격을 나타냄으로 정보자기결정권, 열람권, 철회권, 삭제권, 선택권 등을 보장하고, 정보보유관리 기준을 만들고, 불법유출자 및 이용자 양형 기준을 대폭 상향하고, 불법이용자를 수사할 상설기구를 설치하고, 징벌적 손해배상제도 , 집단소송 제도를 도입해야 한다고 밝혔다.