기사 공유하기

사상 최악의 금융개인정보 유출사고가 발생했다.

서울신문 ‘단독’기사(“카드정보 412억건 규모…휴대전화 간편결제 서비스 악용 무방비”, 김승훈, 윤연정, 2020. 6. 14.)로 알려진 이 사건의 개요는 다음과 같다.

  • 현금자동입출금기(ATM), 카드가맹점 포스단말기, 멤버십가맹점 서버 등 해킹을 통해 1.5테라바이트(TB) 분량의 금융개인정보 유출.
  • 유출된 개인정보에는 카드 번호, 유효 기간, 비밀번호 암호화값 등 신용·체크카드 정보, 은행계좌번화, 주민등록번호, 휴대전화번호 등이 포함
  • 데이터 용량으로 추정하였을 때 약 412억건 규모.
  • 가장 큰 문제는 수사기관이나 금융당국조차 정확한 피해 규모와 상황도 파악하지 못하고 있음.
서울신문 '단독'으로 보도된 사상 최악의 금융개인정보 유출 사건... 하지만 그보다 '더 최악'은 책임있는 금융/수사 당국이 아무런 대응도 내놓지 못하고 3개월째 서로 책임을 떠넘기는 '핑퐁 게임' 중이라는 사실이다. (출처: 구글뉴스)
서울신문 ‘단독’으로 보도된 사상 최악의 금융개인정보 유출 사건… 하지만 그보다 ‘더 최악’은 책임있는 금융/수사 당국이 아무런 대응도 내놓지 못하고 3개월째 서로 책임을 떠넘기는 ‘핑퐁 게임’ 중이라는 사실이다. (출처: 구글뉴스)

개인정보 유출이 발생하면 가능한 빨리 피해 사실을 파악하고 정보주체에게 이 사실을 통지하는 등 소비자 개인정보 보호를 위한 조치를 취해야 한다. 그런데 수사기관과 금융당국은 조사가 시작된지 3개월이 되어감에도 불구하고, 서로 책임을 미룬 채 아직도 정확한 피해 사실조차 파악하지 못하고 있다고 한다.

지금 이 순간에도 소비자들은 자신의 개인정보가 유출되었는지도 모르는 채 금융 피해에 노출되고 있을지 모른다. 금융당국은 관련 보도가 늘자 6월 15일이 되어서야 손병두 부위원장 주재로 금감원·경찰청 등과 함께 ‘개인정보 수사 공조를 위한 회의’를 열었다고 밝혔다(참고 기사: 한겨레).

금융위원회와 금융감독원 등 금융당국은 금융개인정보의 상업적 활용에는 그렇게 눈에 불을 켜고 적극적이더니 정작 소비자 개인정보 보호는 외면하는 것인가. 지난 신용정보보호법의 개정 과정에서 금융위원회는 2014년 대량 금융개인정보 유출 이후 반성적 차원에서 강화한 규제를 특별한 사정변경 없이 대폭 완화하고 영리목적의 금융개인정보 수집, 활용 범위를 확대한 바 있다.

 

'무능'과 '무책임'의 삼위일체... 금융위원회, 금융감독원, 경찰
조사가 시작된지 3개월째…. 아직 피해 사실조차 파악하지 못했다. ‘무능’과 ‘무책임’의 삼위일체… 금융위원회, 금융감독원, 경찰

마치 금융 보안 환경이 개선된 것처럼 떠들었던 금융위원회가 무색하게 이번 사태는 국내 보안 환경이 2014년과 크게 달라지지 않았음을 보여준다. 이미 전 국민의 주민등록번호가 유출되어 있는 상황에서 금융개인정보의 대량 유출과 기업들이 가명처리해서 공유하는 개인정보들이 결합했을 때 정보주체에게 얼마나 많은 피해를 야기하게될지 가늠하기 힘들다. 금융 당국은 현재까지 발생한 피해가 없다고 하지만, 내게 어떠한 금융 피해가 발생한다고 한들 언제 유출된 개인정보로 인한 피해인지 어떻게 알 수 있겠는가.

이미 개인정보가 유출된 지 많은 시간이 지났기 때문에, 수사·금융 당국은 정확한 유출 경위와 내용, 예상되는 위험 등을 파악하고 해당 정보주체에게 유출 사실을 고지해주는 것이 급선무이다. 나아가 금융 당국은 사고의 책임 소재를 파악하여 개인정보 유출 기업에 책임을 묻고 재발을 방지할 수 있는 조치를 취해야 할 것이다. 또한, 자신의 개인정보가 유출된 소비자들의 추가 피해가 없는지 확인하고 적절한 손해배상이 이루어질 수 있도록 해야 한다. 이와 더불어 정보주체의 동의없는 개인정보의 무분별한 공유와 활용을 촉진하는 정책 추진을 즉각 중단해야 한다.

관련 글