KB국민카드, 롯데카드, NH농협카드 등 3개 카드에서 유출된 신용정보와 피해 규모가 당초 예상보다 광범위한 것으로 밝혀지자 3개 카드사 수장들이 뒤늦게 다시 고개를 숙였다. 하지만 카드사들은 이날도 근본적인 대책방안을 내놓지 못했다. 대신 "2차 피해는 없을 것"이라는 말만 되풀이하면서 뒷북대응이라는 비판이 커지고 있다.
20일 오전 10시께 심재오 KB국민카드 사장, 박상훈 롯데카드 사장, 손경익 NH농협카드 분사장은 서울시 중구 세종로 코리아나 호텔에서 차례로 각각 30분간 '고객피해 최소화 방안'을 발표하고 기자들과 질의응답 시간을 가졌다.
이들은 검찰의 정보유출 조사결과가 나왔던 지난 8일에도 개인정보유출과 관련해 기자회견을 갖고 사과한다는 입장을 밝힌 바 있다. 그러나 지난 주말 카드사들이 제공한 개인별 조회서비스에서 당초 예상을 뛰어넘는 카드 번호와 유효기간, 신용등급까지 유출된 것으로 밝혀지자 여론이 들끓기 시작했다. 이에 따라 카드사들도 이날 긴급 기자회견을 열고 사태 진화에 나선 것.
KB국민카드 "정신적 피해 있다면 보상할 것"
가장 먼저 등장한 심 사장은 "고객님들의 믿음과 사랑에 상처를 드린데 대해 부끄럽고 죄송하다"며 "이번 사고에 대해 법적, 도덕적 책임을 다할 것"이라고 심경을 밝혔다.
또한 그는 "불법 유출된 개인정보는 유통되기 전에 검찰에 의해 모두 압수되었기 때문에 악덕 대부업체 등에 의해 피해를 당할 일은 없을 것"이라며 "정보가 유출된 작년 6월 이후 지금까지 어떠한 피해사례도 접수되지 않았다"고 말했다.
그는 "일정기간 모든 회원을 대상으로 신용카드 사용내역 문자서비스(SMS)를 무료로 제공하고 마케팅성 SMS와 TM마케팅 업무를 중단할 것"이라고 전했다. 이어 "고객 피해 신고는 24시간 접수 가능하며 카드 위변조등에 의한 사고로 직접 피해시 전액 보상하고 정신적 피해의 경우도 별도 보상 방안을 검토할 예정"이라고 덧붙였다.
한편 트위터에서 제기되고 있는 국민카드이나 은행에 가입되지 않은 사람이 정보 유출 피해를 입었다는 주장에 대해서는 "거래가 전혀 없는 고객 정보가 있을 수 없다"고 부인했다. 심 사장은 "부모가 어릴 때 만들어 줬거나 본인이 인지하지 못한 탈회된 고객일 가능성이 크다"며 "분사 전 국민은행 계좌가 있었던 고객일 것"이라고 설명했다.
또한 수십년이 지난 정보까지 마케팅으로 활용했다는 지적에 대해서도 부인했다. 심 사장은 "2011년 9월 시행된 개인정보보호법에 따라 개인정보를 지체 없이 파기하고 있다"고 밝혔다. 그러나 "개인신용정보에 대해서는 기타 법률에서 보유 기간을 정확히 명기하지 않아 작년 7월 안전행정부, 금감원 등에 의해서 제정된 금융분야 가이드라인에 따라 파기했다"며 추가피해는 없을 것이라고 주장했다.
KB국민카드 측 자료에 따르면 개인정보가 유출된 개별 통지 대상은 4230만 건으로 21일부터 이메일과 우편을 통해 개별 통지할 방침이다.
거취 여부 질문 나오자 롯데카드·NH농협카드 사장 "사태 수습이 먼저"
박상훈 롯데카드 사장은 피해규모에 대해 "회원수는 1000만 명 정도이며 정보 유출됐다고 알려진 1760만 건 가운데 신용카드 고객 800만 명, 체크카드 고객 170만 명, 나머지 590만 명은 탈회회원으로 파악된다"고 밝혔다.
그는 유통그룹인 롯데 멤버십 회원의 정보가 유출될 가능성에 대해서는 부인했다. 그는 "롯데 멤버십 회원은 보안시스템이 전혀 달라 정보가 유출되지 않았다"며 "서버 자체가 분리 운영되고 있다"고 밝혔다.
또한 KB국민카드를 제외한 롯데카드와 NH농협카드는 카드번호와 유효기간이 유출된 것으로 알려져 비밀번호까지 위험하다는 지적이 제기되고 있는 것에 대해 박 사장은 "비밀번호는 별도의 알고리즘에 의해 생성되고 관리 또한 별도로 해 안전하다"며 "씨브이씨(CVC)값이나 비밀번호 없이 카드복제가 불가능하기 때문에 2차 피해 우려는 없다"고 주장했다.
한편 책임론과 관련해 거취문제에 대해선 즉답을 피했다. 그는 "책임을 통감하고 있다. 하지만 지금은 사태수습과 재발방지 대책에 온힘을 기울이고 만전을 기하는게 급선무라고 생각한다"고 밝혔다.
손 분사장 "KB국민카드처럼 은행으로 유출된 경우는 없다"
손경의 NH 농협카드 분사장도 2차 피해에 대한 가능성을 낮게 보며 피해가 발생할 경우 전액 구제하겠다고 밝혔다.
그는 "농협은행 정보는 은행 IT부서에서 관리하고 있고 카드는 자체 관리하고 있어 KB처럼 은행으로 유출된 경우는 단 한 건도 없다"고 말했다.
손 분사장은 "사망자, 기업회원, 가맹점 등을 제외하면 실제 통지대상은 검찰 발표 건수 2512만명에서 2165만명으로 감소한다"며 "유출 항목은 주민등록번호, 여권번호, 카드번호, 유효기간 등 16개 항목"이라고 설명했다.
이어 "현재 고객정보 유출 피해 신고센터에서 240명이 비상 근무하고 있으며 내부통제 재점검을 실시하고 있다"며 "늦어도 29일까지 개별통지할 계획"이라고 말했다.