금융사의 대규모 개인정보 유출로 인한 2차 피해 우려가 커지고 있는 가운데, 21일 오후 서울 소공동 롯데백화점 내 롯데카드센터가 2차 피해를 막기 위해 신용카드를 재발급 받으려는 고객들이 길게 줄지어 서 있다. (송은석 기자)
신용카드 결제업무를 대행하던 미국의 카드시스템즈(CardSystems)사는 지난 2005년 해킹 공격으로 고객 4천여만명의 이름과 신용카드 번호가 유출되는 사고를 당했다.
이 사고로 카드시스템즈는 주 고객인 비자와 마스터카드를 잃었고, 결국 2008년 퇴출되고 말았다.
해킹공격으로 회사가 망할 수 있다는 사례로 자주 인용되지만, 이는 곧 고객정보 유출로 회사가 문을 닫게 된 경우이기도 하다.
미국의 유통회사 티제이 엑스 컴퍼니즈(TJX Companies, Inc)는 지난 2006년 역시 해킹 공격을 당해 고객 4,500만명의 신용카드와 직불카드 정보가 유출됐다. 이 회사 소유인 대형 쇼핑몰의 고객정보가 유출돼 카드위조업자 등에게 넘겨진 사건이다.
회사는 피해자와의 합의, 법률 비용, 벌금 등으로 2억 5,000만 달러의 거액을 지출해야 했다. 피해자들에게는 1인당 30달러어치의 상품권을 제공하고, 계열사 쇼핑몰에서 상품을 구입할 경우 특별 할인을 해주는 조건으로 화해했다.
회사가 자사의 인터넷 서비스에 고객 정보를 무단 공개해 문제가 된 경우도 있다.
구글은 지난 2010년 자사의 SNS인 ‘버즈(Buzz)’에 구글의 G메일이 자동 공개되도록 했다. 이에 고객들은 개인정보인 메일을 동의없이 공개해 사생활을 침해했다며 집단소송을 냈고, 구글은 850만달러를 주고 원고 측과 합의했다.
왼쪽부터 손경익 NH농협카드 분사장, 박상훈 롯데카드 사장, 심재오 KB국민카드 사장이 지난 20일 오전 서울 중구 코리아나호텔에서 긴급 기자회견을 갖고 개인정보 유출과 관련해 허리 숙여 대국민 사죄의 뜻을 밝히고 있다. (윤성호 기자)
회사의 내부인사가 돈을 받고 고객정보를 팔아넘긴 경우도 있다.
미국의 금융서비스 회사인 서티지 체크 서비스(Certegy Check Services)에서는 지난 2007년 이 회사 개인정보 관리 책임자가 정보브로커에게 돈을 받고 850만명의 고객정보를 넘겨준 사건이 발생했다. 고객정보에는 인적사항과 계좌정보, 신용카드번호 등이 포함돼 있었다.