【서울=뉴시스】박주연 기자 = "2차 피해가 나오면 전액 보상하겠다." "비밀번호와 본인인증코드(CVC)번호가 유출되지 않았기 때문에 2차 피해는 불가능하다."
사상 최악의 개인정보 유출 사고를 일으킨 금융회사와 금융당국의 공식 입장이다.
KB국민, 농협, 롯데 등 3개 카드사에서 빠져나간 정보는 성명, 주민번호, 여권번호, 이메일, 전화번호, 주소, 직장, 결혼여부, 자가용보유여부, 카드발급정보, 카드번호, 유효기간, 결제계좌, 신용한도금액, 이용실적, 연소득, 연체금액, 타사카드 보유현황 등 모두 18종이다.
기자 또한 3개사의 카드를 모두 갖고 있던 터라 개인정보가 고스란히 빠져나갔다. 이름, 주민등록번호, 카드번호, 결제계좌 번호, 회사주소, 집주소, 회사전화, 집전화, 휴대전화 번호까지 완벽하게 털렸다.
이런 피해를 입은 사람이 무려 2000만명. 국민의 절반이다. 문제는 해당 카드를 만든 적도, 써본 적도 없는 사람들의 개인정보도 털렸다는 것이다.
금융당국은 "내부통제를 못한 3개 카드사가 국가를 흔들었다'고 일갈했다. 그러나 이번 사태의 원인을 금융회사의 '내부통제'탓으로만 돌릴 수 있을까.
최근 5년간 금융권에서 발생한 개인정보 유출 사건은 무려 16건이다. 175만명의 정보가 유출된 현대캐피탈 사고 당시 금감원의 제재는 기관경고, 주의적경고, 감봉, 견책이 고작이었다. 그보다 규모가 작은 사고의 경우 더 낮은 수준의 징계가 이뤄졌다. 금융당국이 솜방망이 처벌로 일관하는 바람에 사상 최악의 정보유출 사고를 일으켰다는 비판을 피하기 어렵다.
이번 사태 이후 정부가 개인정보가 빠져나간 금융사에 대한 과징금 수준을 최대 50억원까지 늘리겠다고 했지만, 현재 과징금은 '600만원'에 불과하다. 소급 적용은 불가능하기 때문에 카드3사는 각각 600만원의 과징금만 낼 것으로 보인다.
미국의 경우 개인정보 유출 사건이 일어나면 공정거래위원회(FTC)가 민사제재금을 부과하고, 이는 피해자구제를 위해 설립된 공정펀드에 귀속된다. 이는 피해자들이 위법행위자를 상대로 청구하는 징벌적 손해배상소송을 위한 재원으로 사용된다. 미국 '옥션 정보 유출' 사건 판결의 경우 정신적 위자료로 1인당 20만원의 손해배상을 결정했다.
하지만 우리는 다르다. 개인정보를 도둑맞은 2000만명의 피해자들은 어떤 보상을 받게 되나. 카드3사는 어떤 징계를 받는가. 카드사에 엄중히 책임을 묻고, 개인정보 불법유통을 막기 위해서라도 '1차 피해'에 대한 구제도 필수적이다.
사상 최악의 개인정보 유출 사고를 일으킨 금융회사와 금융당국의 공식 입장이다.
KB국민, 농협, 롯데 등 3개 카드사에서 빠져나간 정보는 성명, 주민번호, 여권번호, 이메일, 전화번호, 주소, 직장, 결혼여부, 자가용보유여부, 카드발급정보, 카드번호, 유효기간, 결제계좌, 신용한도금액, 이용실적, 연소득, 연체금액, 타사카드 보유현황 등 모두 18종이다.
기자 또한 3개사의 카드를 모두 갖고 있던 터라 개인정보가 고스란히 빠져나갔다. 이름, 주민등록번호, 카드번호, 결제계좌 번호, 회사주소, 집주소, 회사전화, 집전화, 휴대전화 번호까지 완벽하게 털렸다.
이런 피해를 입은 사람이 무려 2000만명. 국민의 절반이다. 문제는 해당 카드를 만든 적도, 써본 적도 없는 사람들의 개인정보도 털렸다는 것이다.
금융당국은 "내부통제를 못한 3개 카드사가 국가를 흔들었다'고 일갈했다. 그러나 이번 사태의 원인을 금융회사의 '내부통제'탓으로만 돌릴 수 있을까.
최근 5년간 금융권에서 발생한 개인정보 유출 사건은 무려 16건이다. 175만명의 정보가 유출된 현대캐피탈 사고 당시 금감원의 제재는 기관경고, 주의적경고, 감봉, 견책이 고작이었다. 그보다 규모가 작은 사고의 경우 더 낮은 수준의 징계가 이뤄졌다. 금융당국이 솜방망이 처벌로 일관하는 바람에 사상 최악의 정보유출 사고를 일으켰다는 비판을 피하기 어렵다.
이번 사태 이후 정부가 개인정보가 빠져나간 금융사에 대한 과징금 수준을 최대 50억원까지 늘리겠다고 했지만, 현재 과징금은 '600만원'에 불과하다. 소급 적용은 불가능하기 때문에 카드3사는 각각 600만원의 과징금만 낼 것으로 보인다.
미국의 경우 개인정보 유출 사건이 일어나면 공정거래위원회(FTC)가 민사제재금을 부과하고, 이는 피해자구제를 위해 설립된 공정펀드에 귀속된다. 이는 피해자들이 위법행위자를 상대로 청구하는 징벌적 손해배상소송을 위한 재원으로 사용된다. 미국 '옥션 정보 유출' 사건 판결의 경우 정신적 위자료로 1인당 20만원의 손해배상을 결정했다.
하지만 우리는 다르다. 개인정보를 도둑맞은 2000만명의 피해자들은 어떤 보상을 받게 되나. 카드3사는 어떤 징계를 받는가. 카드사에 엄중히 책임을 묻고, 개인정보 불법유통을 막기 위해서라도 '1차 피해'에 대한 구제도 필수적이다.
