[소비라이프 / 한기홍 기자] 앞으로는 고객의 정보가 유출되면 금융사가 피해액의 최대 3배를 배상하고 과징금 상한도 매출의 3%로 새로 신설된다. KB국민·롯데·NH농협카드의 고객정보 1억 4,000만건이 유출되는 사상 초유의 사태가 발생한 지 어느덧 1년이 지났다. 검찰 조사결과 카드3사의 협력업체인 신용정보회사 코리아크레딧뷰로(KCB) 소속 직원이 이상거래탐지시스템(FDS) 구축을 빌미로 각 카드사를 방문하며 이동식 저장장치(USB)에 고객정보를 빼돌린 것으로 드러났다.

이름·주민번호 등 십여 가지 정보 유출

당시 유출된 정보는 이름, 주민번호, 카드번호, 집 전화번호, 휴대전화번호, 주소, 직장정보, 카드결제계좌, 카드결제일 등 십여 가지에 이른다. 처음 정보 유출 소식이 전해졌을 때만 해도 ‘남의 일’일 수도 있겠다던 생각이 조회 후 ‘자신의 일’로 다가왔다. 현재 사용하고 있지 않지만 과거 이용한 적이 있어 정보가 새나간 사례도 많았다.

금융 당국은 불안해하는 고객들이 직접 유출된 항목을 확인할 수 있도록 각 카드사 홈페이지에 조회 시스템을 구축하도록 했다. 접속이 몰리면서 당일엔 시스템이 마비됐다. 시스템 개시 이틀 만에 조회 수가 국민카드 275만 건, 롯데카드 116만 건, 하루 늦게 서비스를 시작한 농협카드는 80만 건을 기록했다.

해당사고로 인해 KB국민·롯데·NH농협카드의 당시 사장이 모두 교체된 것은 물론 금융당국으로부터 3개월 영업정지 철퇴가 내려지는 등 후폭풍이 거셌다. 해당 3사에 대한 국민의 불신도 커지기만 했다. 초유의 정보유출 사태에 당황한 금융소비자들의 카드 재발급과 해지문의가 폭주했고 이로 인해 카드사는 업무마비가 올 정도의 상황에 이르렀다.

‘주민등록법 개정안’ 국무회의 의결

그로부터 1년. 피싱, 스미싱 등 각종 금융 사고에 노출돼 있다는 사실 자체만으로 고객은 아직도 불안하다. 늘어난 스팸문자 역시 ‘정보 유출로 인한 것 아닐까’ 걱정해야 할 지경이다. 단순히 ‘기분 탓’ 이라고만 치부할 수만은 없다. 정부가 두낫콜(Do not call) 제도 등을 시행해 동의하지 않은 텔레마케팅을 금지하고 있지만 걸려온 전화에 “어떻게 내 번호를 알고 걸었느냐”고 까칠하게 답하게 되는 것까지 잠재우진 못하고 있다.

일부에서는 아예 ‘공공재’가 돼버린 주민번호를 바꿔 달라는 청원까지 나왔다. 지난해 5월 이씨 등 6명은 서울 노원구청장 등이 주민번호 변경을 거부했다며 소송을 제기했다. 개인정보 유출로 현재 부여된 주민번호를 더 이상 신뢰할 수 없어 구청에 주민번호 변경을 요청했지만 현행법상 어렵다는 답변에 소송을 제기한 것이다. 이씨는 소송에 패했지만 지난해 말 정부는 주민등록번호 유출로 생명·신체에 대한 위해 또는 재산에 대한 중대한 피해를 막기 위해 주민번호 변경 신청을 허용하는 ‘주민등록법 개정안’을 국무회의에서 의결했다.

한편 최근 국회 정무위원회는 전체회의에서 고객의 정보가 유출되면 금융사가 피해액의 최대 3배를 배상하고 과징금 상한도 매출의 3%로 한다는 신용정보 이용 및 보호에 관한 법률 개정안을 통과시켰다. 신용정보보호법이 정무위 법안소위를 통과한 지 9개월 만이다.

진통 끝에 통과된 신용정보보호법은 이미 핵심 쟁점 사항을 모두 해소한 상태이기 때문에 2월 임시국회에서 무리 없이 통과될 전망이다.

관련 매출 3%까지 과징금 부과

1년 가까이 법안이 국회 문턱에 걸려 대책 마련에 어려움을 겪던 정부로서는 활로가 트였다.

그동안 금융위는 표준동의서를 도입해 금융거래에 필요한 개인정보를 최소한으로 제한하는 등 노력을 기울여 왔지만 어디까지나 ‘권고사항’에 불과해 제재에 어려움을 겪었다. 이 법안이 통과되면 앞으로 금융회사들은 계열사와 고객정보를 원칙적으로 공유하지 못하게 된다.

고객정보가 유출될 경우 금융회사가 져야 할 책임 역시 강화된다. 지난해 1월 발생한 카드 3사의 개인정보 유출사태에 대입하면 처벌이 얼마나 강화됐는지를 확인할 수 있다.

현재 제재 수위가 확정된 롯데·NH농협카드는 정보 유출 건과 관련해, 영업정지 3개월, 과태료 600만원만 부과 받았다.

그러나 개정안이 시행되면 관련 매출의 최대 3%까지 과징금을 부과하는 제도가 신설된다. 관련 매출을 어떻게 잡느냐에 따라 과징금 규모도 수억에서 수천억대에 이를 수 있다는 분석이다.

피해자에게 지급해야 할 손해배상도 피해액의 최대 3배로 ‘징벌적’ 성격을 띠도록 했다. 그러나 피해자가 직접 자신의 손실을 입증해야 하는 현 제도로는 손해배상을 받기 어렵다는 지적에 따라 법원이 대신 피해액을 산정해주는 법정 손해배상제도도 도입됐다. 최대 300만원까지 피해액이 산정된다. 다만, 카드 3사 개인정보 유출 사태 등 이전에 발생했던 사고에 대해서는 소급적용되지 않는다.

유출 피해 소송 현재 진행 중

이에 따라 피해를 입은 1억4,000만명분의 개인정보 주인들에게는 아무런 배상이 돌아가지 않았다. 또한 카드사 개인정보유출 사건에 대한 피해 소송 역시 1년이 지난 지금까지도 지지부진하다. 1년 동안 열린 재판은 겨우 1~2차례에 불과한 것. 이에 대해 소송 관계자는 “카드사 측에서 피해자가 직접 피해를 밝힐만한 자료를 제출할 것을 요구하고 있어 소송이 미뤄지고 있다”고 말했다.

한편 금융소비자연맹도 작년 2월 1일부터 정보유출사건의 피해자를 모아 공동소송원고단을 조직, 무료로 공동 소송에 참여할 수 있도록 했으며 소송은 현재 진행중이다.

소송 참여자 중 소송의 진행상황을 더욱 자세히 알고 싶다면 대법원 홈페이지(www.scourt.go.kr)에서 ‘대국민서비스’ - ‘정보’ - ‘사건검색’ 순으로 클릭해 ‘나의 사건 검색’을 검색하면 자세한 진행 상황을 확인할 수 있다.