"고객정보 1억건 유출, 과태료 600만원"

"고객 개인정보 유출시 영업정지, 형량 강화 등 필요"

- 카드사, 개인정보 유출 책임을 개인에게 전가
- 정보 유출시 카드사 영업 정지 필요
- 불법 수집 이용자도 형량 강화 필요
- 정보 유출되도 카드사는 검찰, 금감원 입만 바라봐
- 개인 정보 유출된 카드사 회원이 보이스 피싱도 당해

[CBS 라디오 '시사자키 정관용입니다']

■ 방 송 : FM 98.1 (18:00~20:00)
■ 방송일 : 2014년 1월 15일 (수) 오후 7시
■ 진 행 : 정관용 (한림국제대학원대학교 교수)
■ 출 연 : 강형구 (금융소비자연맹 금융국장)


◇ 정관용> 최근에 국민카드, 롯데카드 농협카드 등등에서 개인 정보가 대량 유출됐죠. 이렇게 고객의 개인정보 보호도 제대로 못하는 카드사들이 뒤로는 개인정보를 보호해 주는 유료서비스 영업을 하고 있답니다. 이게 도대체 무슨 내용일까요? 금융소비자연맹의 강형구 금융국장 연결합니다. 강 국장님, 안녕하세요.

◆ 강형구> 네, 안녕하십니까?

◇ 정관용> 유료 정보보호서비스? 이게 뭘 어떻게 한다는 겁니까?

◆ 강형구> KCB나 나이스신용평가 등 신용평가사가 고객에게요. 신용정보 변동내역을 문자 메시지나 이메일로 알려주고 명의보호라든지 금융사기 예방 등 고객정보를 종합적으로 관리하는 유료 부가서비스입니다.

◇ 정관용> 이건 신용평가사가 하는 거잖아요.

◆ 강형구> 네.

◇ 정관용> 그런데 카드사가 여기에 왜 들어가죠?

◆ 강형구> 서로 제휴를 해서 합니다.

◇ 정관용> 그러니까 카드사가 카드 발급하는데 추가로 이런 신용평가 서비스를 할 수 있으니 추가로 돈을 내겠습니까, 이렇게 한다는 거로군요?

◆ 강형구> 그렇습니다.

◇ 정관용> 주로 영업을 어떻게 해요, 카드사들은?

◆ 강형구> 카드사들이 자기들 고객을 대상으로 해서 문자나 텔레마케팅으로 영업을 합니다.

◇ 정관용> 그래서 직접 전화를 받거나 하면 아, 이러이러한 정보보호나 신용 정보를 관리할 수 있는 좋은 서비스가 있으니 가입하시겠습니까, 이렇게 한다는 이 말이죠?

◆ 강형구> 그렇습니다. 그 동안 정보유출 사건들 많이 있지 않았습니까? 그런 것 때문에 영업이 되고 있습니다.

◇ 정관용> 그 유출 사건들이 터지면 사람들은 혹시 내 정보가 유출됐을까 하니까, 이런 데 가입합니까?

◆ 강형구> 네, 그렇습니다.

◇ 정관용> 가입하면 자기 개인 정보는 유출이 안 돼요?

◆ 강형구> 아니, 유출이 될 수 있습니다. 그런 정보를 누가 이용하고 다니는 걸 알려주는 거죠. 그래서 본인이 대처하게끔 합니다.

◇ 정관용> 대처할 방법을 준다. 자기들이 유출시켜놓고 막지도 못해놓고, 유출한 후에는 대처할 방법을 돈 받고 알려주고 이런다?

◆ 강형구> 그렇죠.

◇ 정관용> 이거 이용료가 얼마입니까, 대략?

◆ 강형구> 대부분의 카드사들이 신용정보 보호서비스를 제공하는데요. 최저가 월 700~900원의 이용료를 카드사용료에다 부과하고 있고요. 그리고 신용등급조회라든지 SNS 문자 등을 종합적으로 이용하면요. 월 한 3000원 정도 됩니다.

◇ 정관용> 이거 다 모아놓으면 상당한 수입이 되겠는데요?

◆ 강형구> 네, 어떻게 보면 이용자가 많으면 그 금액도 카드사 입장에서는 수입이 꽤 됩니다.

◇ 정관용> 그렇죠. 이게 모든 카드사가 이런 영업을 다 합니까? 옛날부터 해 왔나요, 아니면 어떤 변화가 있습니까?

◆ 강형구> 아닙니다. 옛날부터 해 왔고요. 그리고 카드사들이 계속적인 영업을 하고 있습니다.

◇ 정관용> 지속적으로.

◆ 강형구> 네.

◇ 정관용> 무료로 서비스 해 줄 수 있는 건 없나요?

◆ 강형구> 지금 보통 마케팅을요, 한 달 무료로 하고 그 이후로는 유료로 하고요. 전체적으로 아주 우수한 고객들 있지 않습니까? 이런 분들한테도 무료로 해 줄 수도 있습니다.

◇ 정관용> 우수고객한테는 무료로. 다른 사람은 일단 한 달 정도는 무료로 한 다음에 바로 유료로 자동전환?

◆ 강형구> 네.

◇ 정관용> 자, 금융소비자연맹 측에서는 이런 금융사들의 행태. 어떻게 보십니까?

◆ 강형구> 금융사들이요. 정보를 자기들이 엄중하게 보관하고 관리할 책임이 있습니다. 이거를 영업으로 활용한다는 것은 어떻게 보면 그 책임을, 개인들한테 유출에 대한 그런 전가를 한다는 얘깁니다. 따라서 이거는 어떻게 보면 아주 좋은 서비스임에도 불구하고 수입원으로 이용하고 있는 이런 행태는 좀 시정이 돼야 된다고 생각합니다.

◇ 정관용> 이런 영업을 못하도록 법으로 강제한다거나, 아니면 이런 영업은 현재 규정상 안 된다거나, 이런 건 없죠?

◆ 강형구> 네, 그런 건 없습니다. 기업은 영업의 자유가 있고요. 영리를 추구할 수 있기 때문에 계속 수입원을 찾아 영업을 합니다. 그렇지만 불공정하고 파렴치하면 소비자로부터 비난을 받고요. 신뢰를 상실해서 시장에서 퇴출될 수 있기 때문에 완전히 자유롭지는 않습니다.

◇ 정관용> 그러니까 이게 도덕적으로 문제가 될 수 있는 거다, 이거죠?

◆ 강형구> 네, 그렇습니다.

◇ 정관용> 결국은 애초에 개인정보가 유출되지 않도록 강력한 대책이 나와야 되는 것 아니에요?

◆ 강형구> 네, 그렇습니다. 카드사는 지금요, 정보보안을 영업수단으로 지금 이용을 했기 때문에요. 투자도 별로 하지도 않고 또 인식이 아주 좀 미흡했습니다마는, 투자도 좀 과감히 하고요. 내부통제도 강화하고 임직원들의 보안의식도 함양시키고요. 금융감독 당국은 개인정보 관리와 처벌 기준들을 마련해 가지고 시행을 해야 되고. 그다음에 금융사가 경영평가 할 때 정보보안도 포함해서 평가해야 됩니다. 그리고 정보유출 시에 영업정지 등 처벌 수위를 강화하고 정보유출자뿐만 아니라 불법수집 이용자들도 형량을 높이도록 강제법령을 개정해야 됩니다.

◇ 정관용> 현재는 어떻습니까? 이런 대량의 고객정보 유출 사고가 터지면 감독당국이 그 카드사에 대해서 어떤 책임을 주고 있고, 또 이런 것을 유출시켜서 이용한 그런 수집이용자들에 대해서는 어떤 처벌을 하고 있습니까, 현재는?

◆ 강형구> 지금 보면 카드사는 그 동안 유출해서 처벌한 수위를 보면요. 과태료가 한 600만원.

◇ 정관용> 600만원이요?

◆ 강형구> 네 그리고 기관경고. 그리고 임원들한테는 주의적 경고, 또는 경고. 그다음에 직원들한테는 파면이라든지 견책, 이런 가벼운 처벌을 했고요. 그리고 불법 수집하는 사람들은 신용정보, 개인신용보호법이라든지 금융거래법에 위반돼 가지고요. 처벌한다 하더라도 수위가 아주 낮았습니다. 그리고 잘 잡지도 않고요.

◇ 정관용> 어느 정도의 처벌이에요?

◆ 강형구> 보통 보면 1년 미만이라든지. 최고 7년까지는 할 수 있거든요. 그렇지만 아직 그렇게 세게 형량을 가한 것은 없었습니다.

◇ 정관용> 과태료 600만원 얘기 들으니까, 갑자기 헛웃음이 나오네요.

◆ 강형구> 네, 그렇습니다.

◇ 정관용> 그만큼 정보보호 부분에 대한 금융감독 당국의 인식 자체가 없었다는 얘기 아닙니까?

◆ 강형구> 어떻게 보면 금융당국이 개인정보를 지적재산권으로 소중하게 관리를 해야 되는데요. 아직 유출이 된다고 하더라도 그 사람들, 개인들한테 피해가 뭐 정신적 피해라든지 물질적 피해에 비해 많이 일어나지 않기 때문에 아주 인식 자체가 아주 낮았다고 생각합니다.

◇ 정관용> 이렇게 이런 카드사에서 대량으로 개인정보가 유출되면 사실은 그 개인정보를 가지고 온갖 영업을 다 하잖아요.

◆ 강형구> 네, 그렇습니다.


◇ 정관용> 그러니까 아주 불필요한 문자도 많이 오고 전화도 오고 이게 다 그런데서 시작되는 것 아닙니까?

◆ 강형구> 네, 그렇습니다.

◇ 정관용> 그게 왜 작은 피해입니까, 개인들한테? 모든 국민한테 그런 식의 스트레스를 받는 걸 다 합하면 엄청난 피해죠.

◆ 강형구> 그게 개개인들은 흩어져 있고요. 이게 사전에 보호가 안 되고요, 규제가 안 되고. 사후에 법률적으로 규제를 하다 보니까요. 소비자들은 자기가 불법유출 당했다는 입증책임을 하기도 곤란하고. 피해액도 입증하기도 좀 아주 어렵습니다.

◇ 정관용> 법률적으로 소송을 통해서 피해보상을 받기는 참 어렵다?

◆ 강형구> 그렇습니다.

◇ 정관용> 알겠습니다. 그렇지만 금융사가 정보보호를 제대로 하도록 하는 그런 것 때문에 정보를 유출시켰을 경우 엄하게 처벌하는 것. 이런 건 꼭 필요하다, 이 말씀이고요.

◆ 강형구> 그렇죠. 예방효과를 위해서도 꼭 필요합니다.

◇ 정관용> 그런데 최근에 대량 유출된 거는 지금 원인이 제대로 밝혀지기는 했어요?

◆ 강형구> 원인은... 최근에는, 이거는요. 아직도 검찰이 수사 중에 있고요. 금감원은 고객정보유출 내역 등에 대한 확인 작업을 지금 최대한 신속히 완료하고요. 이르면 주중에 해당 유출된 개인들한테 통지를 한다고 합니다. 그리고 이제 금월 중에 정보유출감시센터를 설치했어요. 추가적인 정보유출 사례와 고객피해사례 등도 신고를 받을 예정이라고 합니다. 그렇지만 카드사는요, 아직 그 유출명단과 유출범위도 파악하지도 못해 가지고요. 검찰과 감독원의 입만 바라보고 있습니다.

◇ 정관용> 카드사 자체적으로는 그런 명단을 파악할 수 없나보죠?

◆ 강형구> 지금 아직 파악을 못하고 있습니다.

◇ 정관용> 그래요?

◆ 강형구> 네.

◇ 정관용> 그러니까 현재는 어느 정도 정보가, 또 누구누구의 정보가 어떻게 나갔는지가 계속 수사 내지 조사 중이다?

◆ 강형구> 그렇습니다.

◇ 정관용> 금융소비자연맹이 이번에 개인정보 유출된 카드사 소비자들을 대상으로 해서 피해사례를 받고 공동대응 하시겠다고 했는데. 어떻게 하실 계획이에요?

◆ 강형구> 지금 검찰이 개인정보 유출이 불법 유통되지 않는 것으로 판단하고 있습니다마는, 유출된 카드사 회원이 보이스피싱도 당했고요. 그다음에 대출강요 소비자 피해사례가 발생하고 있는 것으로 확인되고 있습니다. 그래서 구체적인 피해사례를 모아 가지고요. 정부라든지 금융감독 당국에, 금융사에 개인정보보호, 보호 및 처벌 강화를 촉구하고요 관계 법률을 개정 등 입법 활동을 할 예정이고요. 사안에 따라서는 피해구제를 위한 공동소송 등 소비자피해를 공동으로 대응하기 위해서 피해사를 모집하고 있습니다.

◇ 정관용> 네. 좀 열심히 뛰어주십시오. 고맙습니다. 금융소비자연맹의 강형구 금융국장의 말씀 들어봤습니다.

▶시사자키 프로그램 바로가기

실시간 랭킹 뉴스