ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 국민, NH농협, 롯데카드 개인정보유출 배상과 외국 정보유출 배상 사례를 비교해보면?
    Daily NoPD/NoPD's Thoughts 2014. 1. 20. 18:00
    728x90
    국민카드, NH농협카드, 롯데카드 등 주요 카드사의 개인정보유출 사태로 나라가 들썩이고 있습니다. 카드사 점유율을 보면 신한카드와 현대카드가 신용판매 금액을 기준으로 1위와 2위를 기록하고 있고 이번에 개인정보유출의 중심에 선 국민카드가 삼성카드와 함께 3, 4위를 다투고 있습니다. NH농협과 롯데카드는 이보다 순위가 낮지만 이번 카드 3사 정보유출에서 카드를 사용하는 사람뿐만 아니라 카드를 해지하거나 탈퇴한 사람들의 정보까지 유출되었다는 점에서 시장점유율 이상의 파장이 예상되고 있습니다.

    많은 인터넷 커뮤니티에서는 광고 스팸성 문자가 증가하기 시작한 것 아니냐는 글들이 올라오고 있습니다만 아직까지 유출된 정보가 사용되었다는 증거는 없지만 사람들의 불안감이 더해지고 있다는 이야기로 받아들이면 될 것 같습니다. 신용카드 3사는 오늘 아침 부랴부랴 고객들에 대한 사과 메세지와 대응 방안들을 내놓고 있습니다만 왠지 외국의 정보유출 배상 사례들과 비교해 볼 때 썩 마음에 드는 모습은 아닙니다. 카드 가입자들로부터 많은 이익을 창출한 당사자들의 행동으로 보기에는 좀 많이 아쉽다는 생각이 듭니다.


    우리나라는 인구가 그다지 많지 않고 그중에서 신용카드를 발급받을 수 있는 경제 활동 인구를 따지면 3천만명이 채 안되는 것으로 알려져 있습니다. 외국의 정보유출 배상 사례들의 기업을 보면 일단 그 규모가 우리보다는 훨씬 크긴합니다. 사상 최대의 개인정보 유출 사례로 알려져 있는 미국의 TJX (T.J. Maxx) 의 경우 1억건 정도의 개인정보(신용카드, 사회보장번호(SSN) 등)가 유출된 것으로 알려져 있습니다. 작년 연말 개인정보 유출이 확인되면서 언론에도 많이 보도된 미국의 소매점 타겟(Target) 역시 초기 4천만건으로 시작해서 현재 1억건 가까이 될 것으로 추산되고 있습니다.

    이런 기업들의 사례와 이번 국민카드, NH농협카드, 롯데카드 개인정보유출 사건과의 차이점은 카드 발급 당사자인 금융기관이 아니라 이들의 서비스를 이용하는 소매점 등 일반 기업이었다는 점입니다. 때문에 타겟, TJX 등은 카드사들로부터도 카드 재발급 등으로 인한 비용 발생분에 대해서도 배상을 해야했고 개인정보 유출에 대한 책임으로 벌금을 내야 했습니다. 타겟이 현재 배상해야 하는 금액은 약 3조 8천억원으로 추산되고 있고 실제 배상과 소송이 진행중인 TJX 의 경우 약 2조 가까운 비용을 지출하고 있는 것으로 알려져 있습니다


    타겟(Target) 배상금 3조 8천억 (블로터닷넷) [바로가기]


    그런데 우리나라 카드 3사가 발표한 내용을 보면 기가 막힐 노릇입니다. 고작 내놓았다는 안이 고개숙여 사과하는 것과 한달에 300원하는 승인문자 서비스를 1년간 무료로 제공한다거나 2차 피해가 확인되면 그 때가서 보상을 하겠다는 것이 전부입니다. 트위터에서 어떤 기자분이 개인정보 시장에 잠입 취재를 했을 때, 건당 개인정보 단가가 150원이라는 이야기를 올리신 걸 본적이 있습니다. 암시장 개인정보 단가의 두배씩이나 가격을 쳐주는 것이니 고맙게 받아야 하는 것일까요?

    해외 사례인 타겟과 TJX 의 경우 유출된 개인정보의 가치를 전문가들이 90~100달러 선으로 산정하곤 합니다. 그들은 개인정보유출에 대한 책임으로 정부에 벌금도 내야했고 개별 금융기관들에 대해 배상도 해야 했습니다. 매년 수조, 수십조의 매출과 수천억의 이익을 창출하고 있다면 당연히 그런 배상을 해야 하는 것이 옳다고 생각됩니다. 우리나라의 카드 3사의 태도를 보면 여전히 자신들의 잘못을 인정한다기보다 어쨌든 상황을 구렁이처럼 넘어가려는 모습이라고 밖에 생각되지 않습니다.

    사진출처 : 연합뉴스 (http://news.naver.com/main/read.nhn?mode=LPOD&mid=sec&oid=001&aid=0006709912&isYeonhapFlash=Y)


    개인정보 보호 연한이 지난 경우 파기해야 하는데 그렇지 않은 점, 탈퇴한 회원의 정보를 계속 보유하고 있던 점, 파트너들과 협력하여 시스템을 개발하면서 보안에 대한 지침을 제대로 준수하지 않은 점, 그 외에 소비자들에게 끼친 정신적인 피해보상은 굳이 누가 증명하고 소송을 걸지 않더라도 당연히 카드 3사가 알아서 배상하고 보상해야 하는 점이라고 생각합니다. 이번에 사고를 낸 3개 카드사, 아니 그 모태가 되는 금융기관까지 모두 거래를 종결할 생각입니다. 여러분의 생각은 어떠신가요? 

    전 금융기관 신용카드, 체크카드 등 발급 이력 확인을 무료로 할 수 있는 곳 (년3회 제한) [바로가기]




      티스토리 홈에 소개가 되었네요. 감사합니다 :-)

    댓글 38

© 2019, NoPD