▲국민카드, 대규모 정보유출 사태21일 오전 서울 중구 국민은행 소공동지점에 대규모 개인정보유출 사태로 인한 2차 피해 우려를 우려한 한 고객이 카드를 해지하기 위해 기다리고 있다.
양태훈
카드사 개인정보 유출 관련, 정부가 발표한 재발방지 종합대책에 시민단체와 전문가들의 비판이 쏟아지고 있다. 이들은 정부가 아직 조사도 마치지 않은 사건에 대해 '고객정보 유출이 재발될 수 있는 가능성이 없다'고 가정하는 등 사태의 심각성을 제대로 이해하지 못하고 있다고 입을 모았다.
금융위원회는 22일 금융사의 고객정보 유출 사태 재발을 막는 내용의 '금융회사 고객정보 유출사건 재발방지 종합대책'을 발표했다. 신제윤 금융위원장은 "이번에 유출되었던 정보는 전량 회수되어 부정 사용 가능성은 없는 것으로 나타났다"면서 "국민들이 안심하고 금융서비스를 이용할 수 있도록 '카드 사용 관련 안심대책'을 시행할 예정"이라고 밝혔다.
이번 유출을 일으킨 KB국민카드·NH농협카드·롯데카드에 대해서는 다음달 중 3개월 영업정지와 임원 해임을 추진하기로 했다. 추후 대책으로는 ▲ 징벌적 과징금 부과 ▲ 정보 유출자 처벌 형량 강화 ▲ 과도한 정보수집 제한 ▲ 거래종료 고객의 정보보호 강화 ▲ 내부 보안 및 외주 보안업체 관리 강화 등이 제시됐다.
"검찰조사도 안 끝났는데 정부가 사태 축소하고 있어"이날 대책에 새로운 내용은 거의 없었다. 그러나 그보다 더 문제로 꼽힌 건 유출사고를 바라보는 정부의 태도였다. 정부대책 발표를 접한 전문가들은 '정부의 사태 인식이 매우 안이하다'고 한 목소리를 냈다. 김승주 고려대 정보보호대학원 교수는 "1년 동안 정보 유출 사실조차 몰랐다면 해당 정보가 제3자에게 들어갈 확률이 높다고 보는 게 상식아니냐"고 반문했다.
정보 유출 시점이 길게는 현재로부터 1년 전인데 그동안 유출된 정보가 전량 회수됐다는 장담을 어떻게 하느냐는 지적이다. 검찰 수사에 따르면 가장 오래된 NH농협카드는 지난 2012년 12월, KB국민카드는 지난해 6월, 롯데카드는 지난해 12월에 정보가 유출된 것으로 알려졌다. 경실련 소비자정의센터도 이날 논평을 내고 "검찰조사가 마무리되지 않은 상황에서 정부가 이번 사태의 의미를 무마·축소하고 있다"고 질타했다.
제윤경 에듀머니 대표는 "정부가 이미 벌어진 사건을 수습할 생각은 없고 금융권 책임을 적당히 덜어주고 넘어가려고 하고 있다"고 주장했다. 아예 전제부터 '부정 사용 없다'는 식이니 카드 도용, 보이스 피싱 등 이번 유출로 소비자들이 가장 우려하는 2차 피해 대책은 나올수도 없다는 것이다.
제 대표는 '카드 부정사용에 따른 피해에 대해서는 카드사에서 전액 보상해 나갈 것'이라는 금융위 발표내용에 대해서도 문제를 제기했다. 현행법상 2차 피해 발생시 입증책임이 소비자에게 있기 때문에 실제로 피해가 일어나도 사실상 보상받기가 어려울 것이라는 주장이다. 그는 "2차 피해가 발생했을 때 카드사가 자신 때문에 해당 피해가 발생한 게 아니라는 것을 입증하도록 책임 주체를 변환시켜야 한다"고 덧붙였다.
이번에 유출된 카드번호와 유효기간만 있으면 아마존 등 해외 쇼핑 사이트에서 결제가 가능한 것으로 확인됐음에도 이에 대한 대책이 없는 점도 도마에 올랐다. 제 대표는 "해외결제에 대해서는 어떠한 대책도 언급이 없고 당장 문제 해결에 도움이 안 되는 실효성 없는 영업정지, 과징금만 내세우고 있다"고 비판했다.
"이번 계기로 피해자가 배상받는 징벌적 손해배상 제도 도입해야"