2024-03-29 01:30 (금)
“카드사 정보유출...처벌·내부통제 강화, 피해 보상해야”
상태바
“카드사 정보유출...처벌·내부통제 강화, 피해 보상해야”
  • 길민권
  • 승인 2014.01.11 19:48
이 기사를 공유합니다

금소연 “금감원 솜방망이 조치로 매번 유출사고 되풀이”
KB, 롯데, NH 카드사가 1억400만건의 소비자 개인정보를 유출하는 사고가 터졌다. 금융소비자연맹(상임대표 조연행 www.kfco.org 이하 ‘금소연’)은 금융사 처벌 및 내부통제 강화와 자발적인 소비자 피해보상이 필요하다고 밝혔다.
 
금융소비자연맹 관계자는 “KB, 롯데, NH카드사가 1억400만건의 개인정보를 대출모집업체에게 유출시킨 것은 아직도 금융사들이 개인정보의 중요성을 파악하지 못하고, 금융감독당국의 ‘솜방망이 처벌과 안이한 대처가 금융사의 정보유출사고의 재발을 불러 온다”며, “처벌강화와 임직원의 의식제고 및 내부통제 시스템을 강화하고 소비자들에 피해가 발생할 경우 자발적인 보상을 실시해야 한다”고 밝혔다.
 
카드사의 고객정보 유출은 금융사들이 고객의 정보가 최고로 중요한 자산이라는 의식이 없고, 개인정보 통제 및 관리에 대해 안일하게 대처하여 이러한 사고를 반복하고 있다.
 
더욱이 금감원 및 금융위가 금융사에 대한 고객정보 해킹, 유출, 도용에 대해 실질적인 대책을 내놓기 보다는 일어나는 사건에 소극적으로 대응하면서 소비자 피해를 가중시키고 있다.
 
지난해의 생보협회 개인질병정보 수집공유, 농협 전산마비사태, 현대캐피털 고객해킹, 리딩투자증권 해킹사고, NH투자증권 거래내역유출 등에 대한 감독당국의 제재는 솜방망이 처벌로 금융사들이 전혀 무서워 하지 않고 있다.
 
이러한 사고를 막기 위해서는 금융사들이 고객정보 접근성을 강화하여 통제하고, 임직원은 고객의 정보를 지켜야 한다라는 투철한 직업윤리와 주인의식이 필요하다. 금융당국은 고객정보유출시 해당 금융사에 대해 영업정지등 중징계로 제제하고, 사고 관계인은 파면, 형사처벌등 징계 수위를 강화하는 등 강한 처벌과 정보유출로 인한 소비자 피해배상을 의무화 해야 한다.
 
이번 사건에서 외부용역직원이 신용카드업자의 위·변조 방지시스템 개발 용역 과정에서 카드 회원의 개인정보 수집이 가능하게 된 것은 그만큼 고객정보 관리가 허술한 것으로, 임직원들이 고객정보 열람 등을 할 경우 누가, 언제, 왜 열람 하는지, 승인을 받았는지 등 접근성 요건을 강화하여 관리해야 하며, 고객정보는 복제를 할 수 없도록 해야 한다.
 
한편 이익단체인 생명보험협회(회장 김규복)가 개인의 민감한 질병정보를 불법적으로 수집하여 보험사들이 공유하도록 금융위원회가 눈 감아주는 행태는 감독당국이 얼마나 안이하게 금융소비자 ‘개인정보’를 인식하는 가를 보여주는 보여주는 단적인 사례로써, 이 건은 지난 12월 4일 국가인권위에서 ‘보험가입자들이 헌법상 개인정보 자기결정권과 사생활의 비밀 원칙 침해 여부’를 조사하고 있으며, 12월 30일에는 112명의 피해소비자들이 개인정보보호법과 신용정보법의 위반으로 인해 1인당 60만원씩 1억12백만원을 손해 배상을 청구하는 소송을 제기한 바 있다.
 
금소연 강형구 금융국장은 “감독당국의 친기업적인 고객정보보호 정책이 아닌 피해자 중심의 금융소비자 정책을 내놓아야 할 것”이라며, “금융사의 금융소비자 고객정보유출의 피해입증을 금융사가 지게 하고 손해배상의 청구도 용이하게 하는 금융사의 책임의식을 높이는 정책이 필요하다. 보이스피싱, 사기대출 등 각종 범죄에 노출될 수 있어 피해가 발생할 경우 카드사들이 자발적인 보상이 없을 경우 피해자를 모아 공동소송을 진행하겠다”고 밝혔다.
 
데일리시큐 장성협 기자 shjang@dailysecu.com 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★