이브닝뉴스
유선경 앵커
유선경 앵커
카드번호, 유효기간만 알아도 결제 가능…2차 피해 우려↑
카드번호, 유효기간만 알아도 결제 가능…2차 피해 우려↑
입력
2014-01-20 17:46
|
수정 2014-01-20 17:56
재생목록
◀ANC▶
저 같은 경우도 맨 처음에 카드를 제가 해지했기 때문에 다행이다라고 생각했는데 지금 말씀하신 것처럼 5년이 안 됐기 때문에 지금 개인정보가 유출된 것으로 보입니다.
검찰은 이번 개인정보 유출사건과 관련해서 신용정보회사 직원 박 모씨를 피의자로 지금 지목하고 있습니다.
검찰은 박 씨 정보를 빼내서 처음 팔아넘긴 시점을 지난해 2월로 파악하고 있는데요.
그렇다면 지난 11개월 동안 카드사들은 이러한 사실은 전혀 눈치채지 못했다는 얘기죠.
이 때문에 유출된 정보를 이용한 2차 피해가 발생하는 건 아닌지 우려가 제기되고 있는 상황입니다.
자세한 내용 유선경 아나운서가 전해 드리겠습니다.
◀유선경 아나운서▶
검찰과 금융감독원은 일단 피의자 박 씨가 빼돌린 개인정보의 원본과 복사본 파일을 모두 압수했다고 밝혔습니다.
또 2차, 3차로 유통된 것도 극소수에 불과했다고 설명하고 있는데요,
이 때문에 추가 피해 가능성이 희박하다고 밝혔습니다.
하지만, 유출된 정보가 전부 회수됐다고 확신할 수는 없습니다.
게다가 카드 번호와 유효기간이 함께 유출됐기 때문에 카드 부정 사용에 대한 우려도 적지 않습니다.
비밀번호를 입력하지 않아도 카드번호와 유효기간, 이 두 가지만 있으면 전화로 물품을 구입할 수 있는데요,
일부 홈쇼핑에서는 처음 물품을 구입할 때만 비밀번호를 요구하고, 이후엔 카드번호와 유효기간만으로도 주문이 가능한 곳이 많습니다.
또 인터넷을 통한 해외 직접 구매도 카드번호와 유효기간만으로 결제가 가능해 문제가 될 수 있는데요.
결제시 문자로 구매 내역을 통보받는 서비스를 이용하더라도, 국내 가맹점과 달리 실시간 승인이 안될 경우 결제 사실을 나중에 알게 되기 때문에 부정 사용을 차단하기가 어렵다는 지적도 나오고 있습니다.
◀ANC▶
앞서 보셨습니다마는 금융기관의 수장들이 일제히 머리를 숙이고 사태 수습에 최선을 다하겠다고 밝혔습니다.
하지만 최악의 개인정보 유출사태, 그 여파는 일파만파 계속 이어질 것으로 보입니다.
그럼 금융소비자연맹의 조연행 대표를 모시고 자세한 얘기 나눠보도록 하겠습니다. 대표님,
안녕하세요.
◀조연행 대표/금융소비자연맹▶
안녕하십니까?
◀ANC▶
2차 피해가 발생할 경우에는 원칙적으로는 보상해 주겠다는 게 카드사와 정부 입장 아닙니까?
그런데 지금 이번 유출사고로 인한 피해는 입증할 책임이 고객에게 있다, 이렇게 못을 박았습니다.
쉽지 않아 보이거든요.
◀조연행 대표/금융소비자연맹▶
맞습니다. 지금 금융사들이 보상을 해 주겠다는 것은 부정사용액, 그러니까 카드번호 가지고 직접 쓰는 것에 대해서만 보상을 해 주고 스미싱이나 파밍, 피싱 이런 2차적인 피해는 발생되면 보상을 해 주겠다고 말은 하지만 실질적으로 그 입증을 소비자가 져야 됩니다.
그렇기 때문에 금융사들이 자발적으로 보상을 해 주겠다고 나서지 않는 한 결국은 소송을 가야만 보상을 받을 수 있지 않, 이렇게 생각이 됩니다.
이게 굉장히 어렵다는 얘기죠.
◀ANC▶
아무래도 소비자 입장에서 이것을 입증한다는 것은 여러 가지 어려움들이 있을 것으로 보이거든요.
그리고 아까도 제가 잠시 언급을 했습니다마는 카드를 해지한 그런 가입자 정보까지 유출됐다고 하는데.
이렇게 개인정보를 보호해야 될 입장에 있는 카드회사들이 어떻게 해서 이런 일까지 벌어지는지 아무래도 책임을 질타하는 소리가 커질 수밖에 없는 상황 아닙니까?
◀조연행 대표/금융소비자연맹▶
그렇습니다. 법상으로는 개인정보보호법이나 신용정보법에 의해서 최소한의 필요한 정보만 수집하도록 돼 있습니다.
하지만 금융사들이 마케팅을 목적으로 정보를 수집할 때는 최대한 수집을 합니다.
최대한 수집해가지고 수집할 때 그 관계금융그룹 산하 전 금융기관이 같이 공유하는 것을 소비자들로부터 동의를 받습니다.
그것을 동의를 하지 않으면 가입조차도 안 되게 이렇게 만들어가지고 마케팅 위주로 개인정보를 이용하다 보니까 이렇게 유출이 쉽고 자주 이런 일이 발생하게 됩니다.
◀ANC▶
지금 선택의 여지가 없이 결국은 동의를 해야지만 카드를 가입할수 있다는 것 자체가 문제인 것 같은데 그리고 지금 보니까 오늘 나온 얘기가 이번 유출사고와 관련해서 한 법무법인이 피해자 130명 정도를 모아서 한 사람당 백만원 정도 배상하라는 내용의 소송을 낸다고 하는데요.
아무래도 카드사들을 말씀하신 허술한 보안의식을 문제삼겠다고 하는데 어떻습니까?
◀조연행 대표/금융소비자연맹▶
그렇습니다. 카드사들이 저희가 바라는 것은 자발적으로 소비자들한테 실질적으로 피해 보상을 하는 것이 가장 바람직하고요.
소송으로 전개할 경우에는 지금 피해 입증을 원고들, 즉 피해 소비자가 그것을 증명해야 되기 때문에 굉장히 험난하고 길고 어려운 일입니다.
그래서 금융사들이 자발적으로 지금 문제가 되는 것이 2차 피해가 일어나지 않았더라면 정신적인 피해 보상이 필요합니다.
자발적으로 가입회비를 면제시켜준다든지 또는 이자나 수수를 감면시켜주는 실질적인 혜택을 소비자들한테 제공해야 된다고 생각됩니다.
◀ANC▶
그렇군요. 말씀 감사합니다.
◀조연행 대표/금융소비자연맹▶
감사합니다.
저 같은 경우도 맨 처음에 카드를 제가 해지했기 때문에 다행이다라고 생각했는데 지금 말씀하신 것처럼 5년이 안 됐기 때문에 지금 개인정보가 유출된 것으로 보입니다.
검찰은 이번 개인정보 유출사건과 관련해서 신용정보회사 직원 박 모씨를 피의자로 지금 지목하고 있습니다.
검찰은 박 씨 정보를 빼내서 처음 팔아넘긴 시점을 지난해 2월로 파악하고 있는데요.
그렇다면 지난 11개월 동안 카드사들은 이러한 사실은 전혀 눈치채지 못했다는 얘기죠.
이 때문에 유출된 정보를 이용한 2차 피해가 발생하는 건 아닌지 우려가 제기되고 있는 상황입니다.
자세한 내용 유선경 아나운서가 전해 드리겠습니다.
◀유선경 아나운서▶
검찰과 금융감독원은 일단 피의자 박 씨가 빼돌린 개인정보의 원본과 복사본 파일을 모두 압수했다고 밝혔습니다.
또 2차, 3차로 유통된 것도 극소수에 불과했다고 설명하고 있는데요,
이 때문에 추가 피해 가능성이 희박하다고 밝혔습니다.
하지만, 유출된 정보가 전부 회수됐다고 확신할 수는 없습니다.
게다가 카드 번호와 유효기간이 함께 유출됐기 때문에 카드 부정 사용에 대한 우려도 적지 않습니다.
비밀번호를 입력하지 않아도 카드번호와 유효기간, 이 두 가지만 있으면 전화로 물품을 구입할 수 있는데요,
일부 홈쇼핑에서는 처음 물품을 구입할 때만 비밀번호를 요구하고, 이후엔 카드번호와 유효기간만으로도 주문이 가능한 곳이 많습니다.
또 인터넷을 통한 해외 직접 구매도 카드번호와 유효기간만으로 결제가 가능해 문제가 될 수 있는데요.
결제시 문자로 구매 내역을 통보받는 서비스를 이용하더라도, 국내 가맹점과 달리 실시간 승인이 안될 경우 결제 사실을 나중에 알게 되기 때문에 부정 사용을 차단하기가 어렵다는 지적도 나오고 있습니다.
◀ANC▶
앞서 보셨습니다마는 금융기관의 수장들이 일제히 머리를 숙이고 사태 수습에 최선을 다하겠다고 밝혔습니다.
하지만 최악의 개인정보 유출사태, 그 여파는 일파만파 계속 이어질 것으로 보입니다.
그럼 금융소비자연맹의 조연행 대표를 모시고 자세한 얘기 나눠보도록 하겠습니다. 대표님,
안녕하세요.
◀조연행 대표/금융소비자연맹▶
안녕하십니까?
◀ANC▶
2차 피해가 발생할 경우에는 원칙적으로는 보상해 주겠다는 게 카드사와 정부 입장 아닙니까?
그런데 지금 이번 유출사고로 인한 피해는 입증할 책임이 고객에게 있다, 이렇게 못을 박았습니다.
쉽지 않아 보이거든요.
◀조연행 대표/금융소비자연맹▶
맞습니다. 지금 금융사들이 보상을 해 주겠다는 것은 부정사용액, 그러니까 카드번호 가지고 직접 쓰는 것에 대해서만 보상을 해 주고 스미싱이나 파밍, 피싱 이런 2차적인 피해는 발생되면 보상을 해 주겠다고 말은 하지만 실질적으로 그 입증을 소비자가 져야 됩니다.
그렇기 때문에 금융사들이 자발적으로 보상을 해 주겠다고 나서지 않는 한 결국은 소송을 가야만 보상을 받을 수 있지 않, 이렇게 생각이 됩니다.
이게 굉장히 어렵다는 얘기죠.
◀ANC▶
아무래도 소비자 입장에서 이것을 입증한다는 것은 여러 가지 어려움들이 있을 것으로 보이거든요.
그리고 아까도 제가 잠시 언급을 했습니다마는 카드를 해지한 그런 가입자 정보까지 유출됐다고 하는데.
이렇게 개인정보를 보호해야 될 입장에 있는 카드회사들이 어떻게 해서 이런 일까지 벌어지는지 아무래도 책임을 질타하는 소리가 커질 수밖에 없는 상황 아닙니까?
◀조연행 대표/금융소비자연맹▶
그렇습니다. 법상으로는 개인정보보호법이나 신용정보법에 의해서 최소한의 필요한 정보만 수집하도록 돼 있습니다.
하지만 금융사들이 마케팅을 목적으로 정보를 수집할 때는 최대한 수집을 합니다.
최대한 수집해가지고 수집할 때 그 관계금융그룹 산하 전 금융기관이 같이 공유하는 것을 소비자들로부터 동의를 받습니다.
그것을 동의를 하지 않으면 가입조차도 안 되게 이렇게 만들어가지고 마케팅 위주로 개인정보를 이용하다 보니까 이렇게 유출이 쉽고 자주 이런 일이 발생하게 됩니다.
◀ANC▶
지금 선택의 여지가 없이 결국은 동의를 해야지만 카드를 가입할수 있다는 것 자체가 문제인 것 같은데 그리고 지금 보니까 오늘 나온 얘기가 이번 유출사고와 관련해서 한 법무법인이 피해자 130명 정도를 모아서 한 사람당 백만원 정도 배상하라는 내용의 소송을 낸다고 하는데요.
아무래도 카드사들을 말씀하신 허술한 보안의식을 문제삼겠다고 하는데 어떻습니까?
◀조연행 대표/금융소비자연맹▶
그렇습니다. 카드사들이 저희가 바라는 것은 자발적으로 소비자들한테 실질적으로 피해 보상을 하는 것이 가장 바람직하고요.
소송으로 전개할 경우에는 지금 피해 입증을 원고들, 즉 피해 소비자가 그것을 증명해야 되기 때문에 굉장히 험난하고 길고 어려운 일입니다.
그래서 금융사들이 자발적으로 지금 문제가 되는 것이 2차 피해가 일어나지 않았더라면 정신적인 피해 보상이 필요합니다.
자발적으로 가입회비를 면제시켜준다든지 또는 이자나 수수를 감면시켜주는 실질적인 혜택을 소비자들한테 제공해야 된다고 생각됩니다.
◀ANC▶
그렇군요. 말씀 감사합니다.
◀조연행 대표/금융소비자연맹▶
감사합니다.
당신의 의견을 남겨주세요