대한민국 카드 3사, 개인정보 유출

【2014년 1월 18일】

KB국민카드, 농협카드, 롯데카드 세개 카드사의 회원 개인정보 총 약 1억 4천만 건이 유출된 것으로 드러났다.

신용정보회사인 KCB의 외주 직원이 3사의 카드 부정사용방지시스템 프로젝트를 총괄관리하면서 보안관리프로그램을 해제할 권한을 부여받았던 것으로 알려졌으며, 이 권한을 사용하여 단 한 사람이 1억건의 개인정보를 빼돌린 것이다. 유출된 개인정보는 검찰이 모두 회수했다고 카드사들은 설명하지만 시민들은 "어떻게 보상해줄 것이냐" 등의 싸늘한 시선으로 바라보고 있다. 카드사들은 결제내역 무료 서비스를 제공하기로 했지만, 월 300원짜리 무료 문자 서비스로 보상을 끝낼 것이냐는 비난이 쏟아지고 있다.

유출된 정보 중에는 주민등록번호, 대출거래 내용, 신용카드 승인 명세 등의 민감한 신용정보 등이 유출되어 2차 피해가 우려되고 있다. 현재 유출된 것으로 알려진 정보들은 성명, 이메일, 휴대전화번호, 직장전화번호, 자택전화번호, 주민번호, 직장주소, 자택주소, 직장정보, 결혼여부, 자가용보유여부, 카드이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등으로 사실상 카드번호를 제외한 모든 정보가 유출되었다. 게다가 카드사에서 탈회한 회원의 정보도 유출된 것으로 알려졌다. 이는 법적으로 탈퇴한 회원의 개인정보도 보관하고 있도록 규제하고 있기 때문인데, 탈퇴한 회원의 개인정보도 부정사용방지시스템의 자료에 포함되었던 것으로 드러났다. 이에 유출된 신용정보 등을 이용한 2차 피해 등이 우려되고 있다. 이미 유출된 정보를 조회하게 하는 것처럼 속여 개인정보를 빼내는 보이스피싱 및 파밍이 등장하고 있다. 그 외에도 신용정보 등을 통해 대출·연체 기록을 이용한 대출 모집, 소비 패턴을 이용한 전화사기 등에 악용될 것으로 우려되고 있다. 금융당국은 개인정보 유출 방지에 만전을 기할 것을 약속했지만, 개인정보를 '저렴한 영업수단'으로 보는 업계의 분위기가 달라지지 않는다면 이러한 사건은 계속 일어날 것이라는 시각이 존재한다. 결국 소비자 본인의 개인정보 관리가 가장 중요하다는 것이다.

출처

이지상. “[이슈추적] 카드사, 외주 직원에 보안해제권까지 줬다 (한국어)”, 《중앙일보》, 2014년 1월 10일 작성. 2014년 1월 18일 확인
이소라. “농협·국민·롯데카드, 개인정보유출 사과에도 '싸늘' (한국어)”, 《세계일보》, 2014년 1월 18일 작성. 2014년 1월 18일 확인
오현승. “카드 '탈회 회원' 주민번호까지 샜다 (한국어)”, 《세계일보》, 2014년 1월 18일 작성. 2014년 1월 18일 확인
신상건. “카드사 정보유출 홈페이지에 고객조회 '빗발' (한국어)”, 《이데일리》, 2014년 1월 18일 작성. 2014년 1월 18일 확인
이훈철. “"카드번호 빼고 다 털렸다"…정보유출 조회 결과 '충격' (한국어)”, 《뉴스1》, 2014년 1월 18일 작성. 2014년 1월 18일 확인
정유경·김경락. “유출 개인정보에 대출·연체기록 포함…2차 피해 우려 (한국어)”, 《한겨레》, 2014년 1월 14일 작성. 2014년 1월 18일 확인
이윤주·이주영. “유출된 카드사 고객정보 절반이 ‘민감 정보’ (한국어)”, 《경향신문》, 2014년 1월 14일 작성. 2014년 1월 18일 확인

기사 공유하기

공유하기: