카드사 개인정보유출 사태와 관련해, 금융위원회가 금융회사 고객정보 유출 재발방지 대책을 내놨다. 하지만, 이 대책에 대해서 논란이 많다. 현재 제도를 사실상 그대로 운영하는 것이면서 포장을 강화한 것에 불과하다는 것이다. 금융당국은 2차 피해는 없다며 가능성을 일축했지만 여전히 금융 소비자들은 불안한 실정이다. 개인정보를 보호하기 위해 소비자들 스스로의 노력이 어느 때보다 절실한 때이다.
지난 1월 22일 금융위원회가 금융회사 고객정보 유출 재발방지 대책을 내놨다.
사고 관련 안정화 방안에는 ▲결제내역 확인 문자 서비스 무료 제공 ▲비서명 수기거래 시 본인확인 수단 추가 ▲카드 재발급 수요 대비 영업시간 연장 및 점포 확대 ▲콜센터 직원 및 인터넷 통신 회선 증대 ▲금융회사 제재 2월 중 마무리 등이 있었고, 재발 방지 방안으로는 ▲정보 수집 최소화 ▲거래 종료 5년 뒤 개인정보 삭제 ▲금융지주사 내 자회사 정보 공유 시 고객 동의 필수화 ▲과징금 제도 도입 ▲최고 경영자 책임 강화 등이 있었다.
하지만, 이 대책에 대해서 논란이 많다. 본인확인 수단 추가 방안은 해외 인터넷 쇼핑몰 등에 대해서는 시스템을 추가할 수가 없어 사실상 효율적이지 못한 대책이라는 비판이 일고 있다. 이번 대책에는 금융사 정보보안 강화를 위해 ‘신용정보 관리·보호인’에 임원을 임명하도록 하겠다는 내용도 포함돼 있는데 이미 지난해 7월 발표된 대책과 비슷한 내용으로 실효성이 없는 대책이라는 평이다.
또한, 금융 정보 관리 및 점검 등의 권한 주체를 금융회사로 정하고, 개별 금융사가 내놓은 시행계획도 새로운 계획인 것처럼 이번 대책에 포함시켰다는 지적이 있다. 개인정보 보호 서비스 1년 무상제공과 점포 확대 등은 이미 금융사 등이 발표한 내용과 동일하다.
이는 현재 제도를 사실상 그대로 운영하는 것이면서 포장을 강화한 것이라는 평이다. 금융지주 회사의 자회사 간 정보 공유의 경우에도 고객 동의만 추가해 앞으로도 자회사 정보 공유가 가능한 점을 눈감아주기로 했다는 비난에서 자유로울 수 없는 발표였다.
이번 사태에 대해 소비자 단체인 금융소비자연맹(www.kfco.org, 이하 금소연)은 “카드사 정보유출로 고객들의 정보가 새어나갔다. 금융당국은 2차 피해는 없다며 가능성을 일축했지만 여전히 금융 소비자들은 불안한 실정이다. 개인정보를 보호하기 위한 본인 스스로의 노력이 그 어느 때보다 필요한 시기다”고 밝혔다.
카드번호와 유효기간이 유출된 상황이라면 카드를 재발급 받아야 한다. 카드 재발급은 직접 은행에 찾아가지 않더라도 인터넷뱅킹으로 처리할 수 있다. 다만, 카드에 연결된 계좌번호를 바꾸는 것은 인터넷뱅킹으로는 불가능하고 직접 은행을 방문해야만 한다. 카드 재발급 시 카드번호와 유효기간이 모두 바뀌기 때문에 자동이체 날짜를 변경하는 것도 피해를 예방하는 방법 중 하나이다. 재발급 과정에서 보안카드를 재발급 받는 것 역시 놓치면 안 된다.
카드 사용을 중지하기 위해서는 해지 또는 탈회를 해야 한다. 하지만 탈회를 해도 개인정보 유출 위험은 여전하다는 우려가 있다. 개인정보보호법에 따르면 고객의 별다른 요청이 없을 경우 카드사는 고객이 탈회를 신청한 날부터 최대 5년까지 고객의 정보를 보관할 수 있기 때문이다.
이번에 유출된 개인정보 중에도 카드 해지 고객은 물론 탈회 회원의 정보도 다수 포함돼 있는 것으로 알려졌다. 이와 관련해 금융감독원 관계자는 “고객이 직접 요청하면 탈회 고객 정보를 삭제할 수 있다. 또 재발 방지를 위해서라도 관련 사항을 변경하는 쪽으로 논의되고 있다”고 말한 바 있다.
스팸·스미싱·보이스피싱 등이 걱정된다면 전화번호 및 휴대폰 번호를 변경하는 것이 좋다. 휴대폰 번호 변경은 이동통신사 홈페이지에서 쉽게 변경이 가능하다.
번호를 변경하지 않는다면 스팸문자 차단 애플리케이션을 사용하는 것도 피해를 막기 위한 한 방법이다. 안랩의 <안전한 문자>는 개인정보를 빼가는 인터넷 주소가 포함된 문자메시지를 미리 막아주는 앱이다. 국내 2,000만개 이상의 유선 전화번호 정보가 담긴 <후후 앱>은 전화가 오면 화면에 상호명, 발신 지역 정보, 업종 등의 정보를 제공해 원치 않는 전화를 피할 수 있게 해준다. <후스콜>은 전화수신 시 화면을 통해 스팸 전화 여부를 확인할 수 있는 서비스를 제공한다.
한편, 공정거래위원회에서는 수신거부의사 등록시스템 <두낫콜> 서비스를 무료로 제공한다. ‘전화권유판매 수신거부의사 등록시스템(www.donotcall.go.kr)’에서 휴대전화 인증을 거친 후, 수신 차단 할 전화번호를 등록하는 방법으로 이용할 수 있다. 또한, 이 서비스를 신청하면 시스템에 등록된 4,500여 곳의 전화권유판매사업자에게서 벗어날 수도 있다.
2차 피해는 전화로만 오는 것이 아니다. 비정상 이메일로 판단되거나 발신처가 의심스러운 메일은 열람하지 말고 삭제해야 하며 이메일 카드 명세서도 확인 즉시 삭제해야 한다.
더불어, 개인정보 수집을 원하지 않는다면 카드를 발급받거나 사이트 회원가입을 할 때에 ‘제휴업체의 마케팅수단 활용’에 동의하지 않는 것이 개인정보를 보호하는 한 방법이다.
A씨는 카드 3사(국민·롯데·농협)에 제공했던 개인정보가 모두 유출됐다. 낮밤으로 대출·사채 등 대부업체로부터 전화가 와 잠을 못 이룰 지경이며, 개인정보 유출로 인해 정신적 피해가 상당하다고 밝혔다.
롯데카드 사용자 B씨는 지난달 15일 카드 결제내역 문자가 온 것을 보고 깜짝 놀랐다. 사용하지도 않은 8,000엔이 결제됐다는 문자를 받았기 때문이다. 롯데카드에 전화를 건 B씨는 “구글플레이스토어에서 결제가 됐으니 구글과 이야기해봐야 한다”며 “이곳에 전화해도 우리가 해 줄 수 있는 건 없다”는 답변을 받았다. 20일 B씨는 롯데카드 신청을 위해 기록했던 개인정보가 모조리 유출된 사실을 알게 됐다고 한다.
롯데카드 사용자 C씨는 20일 한 커뮤니티에 사용하지 않은 카드가 결제됐다며 인증샷과 함께 사례를 올렸다. C씨에 따르면 18일 오후 운전 중 해외 게임 사이트에서 약 160달러와 7000엔이 10회에 걸쳐 빠져나갔다는 내용의 문자를 받았다. C씨는 카드사가 본격적으로 운영되는 20일 오전에 전화를 걸었지만 개인정보 유출 사고로 인한 전화 연결 폭주에 담당자의 목소리도 듣지 못한 채 한숨만 내뱉었다고 한다.
카드사들의 개인정보유출에 대한 보상이 매우 미흡하다는 소비자 불만이 크다. 금소연은 “정보 유출 카드사들이 ‘피해발생 시 보상, 신용카드 사용내역 문자 서비스 무료 제공’ 등의 피해보상을 밝혔으나 이는 매우 미흡한 수준이다. 정보가 유출된 신용카드는 전건 교체 발행하고, 정보가 유출된 전 고객들에게 연회비 면제, 수수료면제, 할부이자 감면 등의 실질적인 보상방안을 내놔야 한다. 이에 미흡할 경우 공동소송을 진행하겠다”고 밝혔다.
이미 카드3사를 대상으로 공동소송을 진행하고 있는 집단소송카페가 생겨나고 있다. 소송 참가비용은 대략 1만원~2만원 정도의 비용으로 알려져 있다.
소비자 단체인 금소연도 현재 피해사례를 접수 받고 있다. 금소연에서는 접수한 소비자피해 사례들로 카드사들과 1차로 협상을 시도하는데, 제안이 받아들여지지 않을 경우 소비자들로부터 최소의 실비용을 받고 공동소송으로 손해배상 소송을 전개할 예정이다.
금소연은 “카드사들이 내논 보상방안은 ‘월 300원의 문자통보 서비스’로 생색내기에 불과해 소비자를 두번 우롱하는 대책이므로 카드사들은 ▲정보유출 회원에 대해 전건 무상으로 카드를 교체해 주고 ▲부정 사용뿐만 아니라 스미싱·파밍·보이싱피싱 등의 피해도 전액 보상하며 ▲2차 피해가 없더라도 정보유출로 인한 소비자들의 정신적 피해보상 차원에서 연회비 면제·할부이자 감면·수수료면제 등 소비자들이 피부로 느낄 수 있는 실질적인 피해 보상책을 내놓아야 할 것”이라고 밝혔다. 또한 “이번 사태는 금융위와 금감원은 안이한 ‘정보의식’과 ‘감독부실’에 대한 응분의 책임을 져야 할 것이고, 이번 소비자피해보상에도 적극적으로 나서야 할 것이다”고 덧붙였다.
금소연 금융국장은 “개인정보를 유출한 카드사는 피해를 입은 소비자에게 실질적인 피해 보상을 하고, 정보 유출로 인한 피해 예방을 소비자에게 전가하는 것이 아니라 철저한 대책을 수립해 소비자 피해를 최소화시켜야 한다”고 밝혔다.
<특별취재팀>
