[ISSUE] 개인정보 유출 대란

믿었던 도끼에 발등…

금융계를 발칵 뒤집어놓은 신용카드 정보 유출 사태는 ‘사상 최악’이라는 말이 전혀 어색하지 않을 만큼 한국 사회 전반에 엄청난 파장을 몰고 왔다.

유출된 정보만 KB국민카드 5천300건, 롯데카드 2천600만 건, 농협카드 2천500만 건 등 모두 1억400만 건에 달하고 내용 또한 성명과 휴대전화번호, 직장명, 주소 등 일반적인 개인정보는 물론 신용등급과 연소득 등에 이르기까지 최대 19개 항목에 이른다.

이에  KB국민, 롯데, NH농협카드 등 해당 카드 3사는 임원진 경질과 연장 근무 돌입, 2차 피해에 대한 100% 환불 약속 등 특단의 대책을 통해 사태 진화에 나섰지만 여파는 쉽게 사그라지지 않았다.

피해자들이 카드 재발급 및 해지를 위해 나서면서 인터넷과 전화는 마비됐고, 도내 각 지점들 마다 피해자들의 발길이 이어지면서 일반 은행 업무를 보기 위한 고객들까지 큰 불편을 겪어야했다.

‘사상 최악’으로 기록될 이번 신용카드 정보 유출 사태의 발발에서부터 경과와 현재에 이르기까지의 과정에 대해 짚어봤다.

KB국민·롯데·농협카드 3사 1억400만건 유출

사상 최악의 사태… 금융권 규제 강화 목소리 확산

 고객들 “더이상 못 참겠다” 대규모 이탈… 카드런 가속

일부 집단 소송… KB·NH·롯데 경영진 사퇴

사상 최악의 신용카드 개인정보 유출 사태는 지난 1월8일 검찰이 KB국민, 롯데, NH농협 등 국내 카드 3사의 고객정보가 신용평가업체 직원에 의해 유출된 사실을 발표하면서 본격화됐다.

검찰은 신용카드사 3곳에서 관리하는 1억여 명의 고객정보를 몰래 빼돌려 다른 사람에게 넘긴 혐의(정보통신망법·신용정보법 위반)로 신용평가업체인 코리아크레딧뷰로(KCB) 박모 차장(39)과 광고대행업체 대표 조모씨(36)를 구속 기소하고, 조씨로부터 고객정보를 넘겨받은 이모씨(36)를 불구속 기소했다.

이번 사태로 유출된 개인정보는 KB국민카드 5천300만 명, 롯데카드 2천600만 명, NH농협카드 2천500만 명 등 1억400만 명으로 국내 금융기관 개인정보 유출 사고 사상 최대 규모다.

과거 현대카드, 삼성카드, 하나SK카드 등이 고객정보 유출로 금융당국의 징계를 받은 바 있지만, 이번처럼 엄청난 파장을 몰고 온 적은 없었다.

세계적으로도 중국의 상하이 로드웨이 D&B(2012년, 1억 5천만 건), 미국의 하틀랜드 페이먼트 시스템즈(2009년, 1억 3천만 건)에 이어 세 번째 규모에 해당한다고 하니 이번 정보 유출 사태의 규모가 얼마나 엄청났는지를 짐작할 수 있다.

사태가 빚어지자 KB국민카드, 롯데카드, NH농협카드 대표는 지난 8일 대국민 기자회견을 열고 고객 정보 유출 사태에 대해 고개 숙여 사과했다. 그러나 사상 최악의 신용카드 정보 유출 사태의 서막은 이때부터 본격적인 막이 올랐다.

어디까지 유출됐나? 고객 불안 여전

1억400만 건에 달하는 사상 최대 규모의 정보가 유출된 사실이 드러남에 따라 금융당국은 지난 1월 13일부터 카드 3사에 대한 현장검사 착수 등을 통해 원인 규명에 나섰고, 카드 3사는 17일부터 고객 정보유출 인터넷 확인 서비스를 시작했다.

그러나 성명과 전화번호, 주소 등의 기본 정보는 물론 연소득과 신용정보 등에 이르기까지 최대 19개 항목의 개인정보가 유출된 사실을 확인한 피해자들의 불만은 갈수록 커져만 갔다.

제2의 금융피해를 막기 위해 피해자들이 카드 재발급 및 해지에 나서기 시작하면서 인터넷은 마비됐고, ARS 등 전화가 ‘먹통’이 돼 버렸다.

또 도내 지점 창구들마다 피해자들의 발길이 이어지면서 피해자들은 물론 일반 은행 업무를 보기 위해 지점을 찾은 고객들까지 큰 불편을 겪어야했다. 이에 따라 금융당국과 금융사의 안이한 정보 관리 실태에 대한 비난 여론은 더욱 확산됐고, 금융소비자연맹 등 금융소비자단체들이 집단 손해배상 소송을 제기하는 등 집단 반발 움직임이 일기도 했다.

결국, 정보 유출 사태를 빚은 카드 3사는 사태 진화를 위해 ‘경영진 사퇴’라는 특단의 조치를 꺼내들기에 이르렀다. 국민은행·국민카드 등 KB금융그룹의 경영진 27명은 지난달 20일 일괄 사의를 표명했고, 롯데카드사와 NH농협 등도 사퇴 움직임에 동참했다. 또 고객들의 불편 최소화를 위해 연장근무에 돌입하기도 했다. 이와 함께 정부도 TM 영업을 금지하는 등의 대책을 발표하며 사태 진화에 나섰다.

해지에만 촉각… 아직도 정신 못차린 카드사

현재까지 KB국민카드, 롯데카드 NH농협카드 등에 접수된 카드 재발급과 해지 요청건수는 694만4천 건에 달하는 것으로 집계되고 있다.

특히 그중에서도 해지신청 건수는 263만 건에 달해 지난해 9월 기준 종전 보유고객인 2천702만장의 9.7%에 달하는 것으로 나타났다. 고객 10명 가운데 1명은 카드를 해지한 셈이니 해당 카드사에 대한 고객들의 불신이 얼마나 컸는지를 미뤄 짐작할 수 있다.

이처럼 정보 유출 사태 피해자들의 불만과 불신이 커진 데는 사태를 진화하는 과정에서 보여준 카드사와 정부의 허술한 대처가 한몫을 했다.

실제, 해당 카드사들은 재발급 기간 단축이나 무료 자동 결제 문자 서비스 제공 등과 같은 불편 최소화를 위한 대책을 마련하기보다는 카드 해지를 막는데 집중하는 모습을 보여 비난을 샀다.

고객들의 불편 최소화 보다는 카드 해지 방지에 주력하면서 도내 각 지점에서 고객들이 언성을 높이며 불만을 표출하는 광경이 연출되기도 했다. 결제 내역을 알려주는 문자서비스(월300원)를 전 고객을 대상으로 무료 제공한다고 밝혔다가 신청한 고객에 대해서만 무료 제공하는 쪽으로 방침을 바꾸면서 불만을 사기도 했다.

정부도 금융업계 현실에 대한 정확한 이해 없이 오는 3월까지 TM 영업 중단 조치를 발표했다가 확산되는 비난 여론에 불과 10여일만에 방침을 변경하는 등 신뢰성 있는 모습을 보여주지 못했다.

금융시스템 불신 자초… 재발 방지 대책 마련 시급

카드 정보 유출 사태가 발생한지 한 달 여가 지나고, 해당 카드 3사에 ‘3개월 영업정지 조치’라는 사상 최고 수위의 징계가 내려지면서 사태는 어느 정도 ‘진정’ 국면에 접어든 모양새다. 이번 징계 조치로 3개월간 신규회원 모집은 물론 카드슈랑스·통신 판매· 여행 알선 등 부수 업무 등을 할 수 없게 된 카드 3사는 2조원에 달하는 손실을 입게 될 것으로 전망된다.

이처럼 금융당국이 카드 3사에 역대 최고 수준의 징계를 내린 것은 금융시스템에 대한 신뢰를 훼손한 행위를 엄벌함으로써 땅에 떨어진 신뢰를 회복하고자하는 의지가 담긴 것으로 풀이된다.

하지만, 사태의 엄중한 처벌보다 더욱 중요한 것은 보다 철저하게 개인 정보를 관리하는 시스템을 확립하는 일이라는 지적이다.

예컨대 금융선진국으로 불리는 영국의 경우, 신분과 수입이 확실한 고객에게만 계좌를 개설해줄 만큼 고객 신용을 까다롭게 평가하지만 그만큼 고객 개인정보를 철저하게 관리하고 있다. 고객 정보를 핵심자산이라 여기는 만큼 계열사, 제3자와 공유한다거나 기본 업무와 무관한 불필요한 고객 정보를 수집하는 관행 따위는 찾아볼 수 없다.

독일도 개인 정보를 교환하고 공유하는 행위를 원칙적으로 금지하는 것은 물론 은행마다 각기 다른 개인정보 보호 시스템을 운영토록 하고 있으며, 프랑스는 정부로부터 독립된 감독기구인 프랑스 국가정보위원회(CNIL)가 개인정보를 총괄토록 함으로써 개인정보 보호에 힘쓰고 있다.

금융당국은 인터넷진흥원과 합동으로 공공·민관기관 80여 곳의  개인정보관리실태에 대한 대대적인 실태 점검을 실시하는 한편 재발 방지 대책을 마련할 계획이다.

금융당국이 어떤 조치를 통해 땅에 떨어진 고객들의 신뢰를 회복할 수 있을지에 관심이 모아지고 있다.

글 _ 박민수 기자 kiryang@kyeonggi.com 사진 _ 추상철 기자 scchoo@kyeonggi.com