▲신용카드 개인정보 유출로 붐비는 은행창구신용카드사의 개인정보 유출 사고로 인해 고객들의 불안감이 커지고 있는 가운데, 20일 오후 서울 영등포구 KB국민은행 여의도본점에서 수십 명의 고객들이 카드 재발급과 개인 업무를 보기 기다리고 있다.
유성호
특히 카드번호와 유효기간이 함께 유출된 롯데, NH농협카드의 경우 피해 가능성을 100% 배제할 수 없다. 또한 학습지, 홈쇼핑 등 일부 국내 업체가 카드번호와 유효기간만 불러주면 결제가 되는 것으로 확인됐다. 이에 대해 정부는 "앞으로 전화, 휴대폰 문자메시지 인증을 통해 추가 본인 확인을 받도록 해 부정사용을 원천 봉쇄할 것"이라고 밝혔다.
그러나 문제는 해외 인터넷 사이트다. 대부분 해외구매 관련 사이트는 카드번호, 유효기간과 영문명만 입력하면 결제가 가능하도록 돼 있어 언제든지 금전적인 피해를 입을 수 있다. 이에 대해 한 금융감독원 고위관계자는 "유통이 없는 데 2차 피해가 일어날 리가 없다"면서도 "만약 (해외사이트에서) 결제가 되면 SMS으로 사용내역이 통보되니 피해구제를 받을 수 있다"는 말만 되풀이했다.
발표된 대책에는 개인정보 제공 강요 금지도 포함되어 있다. 지금까지 은행과 카드사는 성명, 주민등록번호 등 꼭 필요한 정보가 아닌 취미, 학력 등 개인의 신상사항까지 많게는 50여개까지 수집해왔다. 이 조항이 한꺼번에 기재돼 있어 여기에 동의하지 않고는 회원 가입이 어려운 경우가 많았다. 금융당국은 "금융사가 필요한 최소한의 정보만 수집하도록 하고, 고객이 동의 하지 않으면 제3자가 이용하지 못하도록 할 것"이라고 밝혔다.
그러나 카드사와 은행들이 포괄적 동의를 받아 정보를 수집하는 행위는 잘못된 관행으로 이미 금융당국에서도 이를 인지하고 경고한 바 있다. 작년 8월 금융위원회는 '필요한 최소한의 정보를 합리적으로 공정한 수단을 통해 수집해야 하고 필요 최소한의 정보여야 한다'는 가이드라인을 발표한 바 있다. 또한 개인정보의 제3자 제공과 관련한 내용도 작년 금융감독원이 발표한 '개인정보의 제3자 제공시 제공업체와 제공목적, 기간을 명시하도록 한다'와 유사하다. 결국 금융당국은 이미 금융사들의 이러한 관행을 알고도 관리 감독을 소홀히 한 것이다.
힘준 징벌적 과징금 제도..정작 3개 카드사는 소급 적용 안받을 듯