금융정보 유출대책 믿을 수 있나?_학습 및 훈련 포커 앱_krvip
-시청자 여러분, 안녕하십니까?홍기섭입니다.
사상 최악의 대규모 개인정보 유출에 전국민이 경악하고 있습니다.
어떤 정보가 언제 어디로 새나간 건지 또 2차 피해는 정말 없는지, 과연 어떻게 대처해야 하는지 불안감이 가라앉지 않고 있습니다.
오늘 KBS 일요진단은 개인정보 유출현황과 그 원인, 2차 피해 예방요령을 알아보고 정보 유출을 막기 위한 근본대책도 함께 논의해 보도록 하겠습니다.
그럼 먼저 오늘 이 자리에 함께해 주신 분들을 소개해 드리겠습니다.
정태명 성균관대 소프트웨어학과 교수님 나오셨습니다.
안녕하십니까?-안녕하십니까?-그리고 임종인 고려대 정보보호대학원장 나오셨습니다.
-안녕하세요?-그리고 마지막으로 조연행 금융소비자연맹 상임대표님 자리 함께해 주셨습니다.
-안녕하십니까?-바쁘실 텐데 이렇게 자리 함께해 주셔서 대단히 고맙습니다.
본격적으로 얘기를 나누기에 앞서서 먼저 이번 개인정보 유출 사건에 대해서 권혁주 기자가 정리한 내용을 보겠습니다.
화면을 함께 보시죠.
-1억건이 넘는 사상 최대규모의 개인정보 유출.
검찰의 수사 발표가 있기 전까지 카드사들과 금융 당국은 전혀 눈치채지 못했습니다.
범인은 국민, 롯데, 농협카드사로부터 용역을 받아 보안시스템을 개발하던 신용평가회사 직원이었습니다.
2012년부터 빼돌려진 개인정보는 대부업체 모집인에게 넘겨진 것으로 드러났습니다.
카드사들의 유출정보 조회 서비스가 시작되자 피해확인을 한 고객들은 불안감에 휩싸였고 카드 재발급에 나섰습니다.
-댁으로 보내드릴게요.
-그럼 몇 개월이 걸릴지 모르겠네요.
-정보유출은 문제가 된 카드 3사 고객 건만이 아니었습니다.
-농협카드 지금 쓰지는 않고 있습니다.
그런데 오늘 확인해 보니까 유출이 돼 있어서 조금 당황스러운 부분이 있습니다.
-카드사들은 해지 고객의 정보는 물론 카드사끼리 공유한 다른 카드사의 고객정보,심지어 은행에서 분리될 때 은행 고객정보까지 들고 와 보관해 온 것으로 드러났습니다.
때문에 카드 3사의 현재 회원은 2400만명이지만 결국 사상 최대규모인 1억 580만명의 정보가 유출된 것입니다.
더 위험한 것은 유출된 정보 내용입니다.
카드번호와 유효기간, 결제 계좌, 연소득 등 금융거래와 이메일, 주소, 휴대전화번호, 주민번호 등 개인 신상정보까지 최대 21개에 달합니다.
보이스피싱, 스미싱 등 각종 금융사기에 이용될 우려가 큽니다.
한 해외인터넷쇼핑몰에서 책을 주문해 봤더니 카드 결제에 필요한 건 카드번호와 유효기간뿐입니다.
내 카드를 다른 사람이 쓸 수 있다는 얘기입니다.
비밀번호와 CVC값이 유출되지 않아 2차 피해 우려가 없다는 금융당국과 카드업체의 말과는 다릅니다.
-값어치 높은 것들로 치더라고요, 얼마 대출했는지, 돈이 얼마 있는지 알면 더 효율적으로 접근할 수 있으니까.
-전국민의 정보유출쇼크에 카드사들은 금전적 피해가 생긴다면 전액 보상하겠다고 밝혔습니다.
금융당국도 며칠 만에 정보수집과 보관, 유출에 대한 제재 강화대책을 내놓았지만 IT 강국에 걸맞는 정보보안 인식 확산과 근본적인 피해방지책을 내놔야 한다는 지적입니다.
-사상 초유의 개인정보 유출사건의 개요를 살펴봤는데요.
이번에 유출된 개인정보의 양을 봤을 때 경제활동인구는 모두 포함됐다.
사실상 전국민이 다 털렸다라고 보는 시각이 지배적인 것 같습니다.
IT 강국이라고 하면서 이거 너무 부끄러운 일 아닌가, 이런 생각이 드는데요.
정 교수님, 어떻게 보셨습니까?-저는 믿는 도끼에 발등 찍힌 기분입니다.
제 카드도 당연히 털렸으니까 누가 제 카드를 위조해서 사용하면 어떠나.
주유소 같은 데서 쓸 수 있거든요.
아니면 제 정보를 가지고 또 다른 피해를 입지 않을까 이런 고민이 많은데 이 고민이 단지 저뿐만이 아니죠.
그보다 더 심한 것은 앞으로의 금융기관을 또 믿고 맡겨도 되는 건지, 이런 불안감 때문에 사실 충격적입니다.
-그런 부분에 대해서 차츰 얘기를 자세하게 나눠보도록 하고요.
임 교수님, 이거 지금 금융기관도 개인정보가 언제 어떻게 털렸는지 지금 모르고 있는 실정 아닙니까?-그게 가장 큰 문제입니다.
이번에 자체 적발한 게 아니고 검찰에서 작년 7월부터 불법 대출인 모집에 대해서 수사를 하다가 우연히 개인의 정보를 300만건이나 가지고 있으니까 이거 어디서 났냐, 그래서 역추적하다가 알게 됐는데 그때까지 이 카드회사들은 전혀 모르고 있었고요.
그후에도 보면 어떤 정보가 털렸는지 모르고 있다가 검찰에서 명단을 주니까 그때서야 각 고객들한테 고지를 했기 때문에 자체 탐지능력, 대응능력이 형편 없다는 걸 보여준 사례입니다.
-우리 조 대표께서는 금융소비자의 이익을 좀 대변하는 그런 시민단체 입장인데.
지금 이번 사건에 대한 소비자들의, 가입자, 피해자들의 반응이 지금 어떻게 나타나고 있습니까?-전부 다 모든 국민들이 느끼듯이 경악할 만한 수준이고 그동안 금융사들에 맡기고 고객의 자산을 여태까지 맡겼다는 게 믿고 맡겼다는 게 의심스러울 정도로 경악할 만한 그런 사건이라고 생각이 되는데요.
이번 사건은 금융사들이 고객, 소비자의 고객정보의 중요성을 인식하지 못하고 함부로 다뤄온 것을 여실히 증명했다고 볼 수 있고요.
또 금융당국도 여태까지 솜방망이 처벌.
이런 사고가 종종 일어왔었는데도 주의나 경고조치나 끝냈기 때문에 이번에 대형사고가 터졌다고 보여집니다.
그래서 이번 사건은 금융사와 금융감독 당국이 만들어낸 합작품이라고 할 수 있겠습니다.
-아주 큰 경종을 울리는 그런 사건인 것 같습니다.
그러면 지금부터는 지금까지 파악된 개인정보의 유출현황에 대해서 좀 얘기를 나눠봤으면 좋겠습니다.
어떤 정보가 얼마나 유출이 됐는지 사실 좀 가늠하기가 쉽지가 않은데.
지금 국민, 농협, 롯데 이 3개 카드사 모두 공통적으로 말이죠.
이름이라든가 주민번호라든가 주소, 전화번호 또 결제 계좌번호가 유출이 됐다는 거 아닙니까?임 교수님이 파악하기에 구체적인 어떤 정보들이 지금 유출된 겁니까?-문제의 심각성은 지금까지 우리 개인정보 유출사건이 많았는데 주로 개인식별정보가 많이 나갔거든요.
그런데 이번에는 그걸 넘어서서 금융정보,그러니까 말씀하신 대로 카드번호라든지 유효기간 그리고 어떤 결제 은행 그리고 각종 정보뿐만 아니라 특히 문제가 되는 건 신용정보.
그래서 이 사람이 신용등급이 얼마인지 그다음에 대출현황이라든지 뭐 개인적인 다양한.
그리고 심지어는 개인상태라든지 결혼 유무 이런 게 되니까 이 정보를 전부 조합하면 사이버상에서 저의 아바타를 하나 만들 수 있습니다.
지금 현재 피해가 계속해서 무슨 구체적인 금전피해가 나냐, 안 나냐 하는데 그걸 넘어서서 사이버상에서 저를 사칭할 수 있는 완벽한 정보를 가지고 있기 때문에 거기서 생기는 2차 피해, 이건 사회에 큰 어떤 불신을 낳을 거라고 생각합니다.
-지금 정 교수님, 지금 유출된 정보량이 1억명이 넘는다는 거 아니겠습니까?-그렇습니다.
1억명이 넘는다는 건 당연할 것 같아요.
우리가 길거리에서 카드를 막 발급하지 않았었습니까?그러면 중복된 걸 빼더라도 2000만명 된다고 한다니까요.
그 사람들의 숫자는 엄청나게 많은 거죠.
그런데 그것보다 더 중요한 것은 임 교수님께서 말씀하신 것처럼 어떤 정보가 새나가느냐.
그것 때문에 어떤 공격이 예상되느냐가 더 중요한 것 같습니다.
1억명 된다고 하면 전에 소니가 유출된 정보의 양이 한 7700만 정도 되니까 사상적으로 가장 큰 규모가 아닌가 생각됩니다.
-그리고 이런 엄청난 양의 개인정보가 신용평가회사 파견직원 그것도 파견직원 1명에 의해서 저질러진 일인데 이게 과연 상상이나 할 수 있는 일입니까?-글쎄요.
정보를 다루는 카드사들이 보안처리를 하고 당연히 그렇게 했어야 되는데 이번에는 가장 기본적인 보안식조차도 안 지켜서 이런 일이 발생된 거라고 생각하는데요.
어떻게 외부직원, 용역직원이 와서 USB에 모든 정보를 담아서 나가도록 그대로 방치했는지 이해할 수 없는 상황이고요.
또 카드사들이 법에는 최소한의 정보를 수집하도록 돼 있습니다.
하지만 금융사들은 막대한 정보를 최대한 법이 허용하는 것 이상의 최대한 정보를 수용해서 그동안 마케팅, 영업수단으로 활용해서 중요성을 잘 인식하지 못하니까 위부터 아래까지 전부 다 이런 안이한 태도로 대응했기 때문에 사고가 터진 거라고 생각됩니다.
-이번 사건에서 특히 보여주는 건 한 사람이 USB에 정보를 담아간다는 작은 범죄가 얼마나 큰 사회적 파장을 일으킬 수 있는가.
그 인터넷이 가지고 있는 특성이거든요.
USB에 못 담게 하거나 아니면 데이터에 접근을 못 하게 하거나 아니면 그걸 암호화하거나 한 가지만 했어도 이런 일은 벌어지지 않았는데 이런 것들은 보안의 불감증이 불러일으킨 인재라고 생각됩니다.
-지금 이번에 유출된 걸 보니까 또 신용등급이라든가 신용한도현황, 직장의 주소 또 연소득, 이메일 주소 또 카드연체금액 심지어 이런 정보까지도 유출된 걸로 나와 있는데요.
저희들이 가장 우려하는 게 사실은 2차 피해 아니겠습니까?그런데 카드번호와 유효기간만 알면 어느 누가 내 카드를 사용하고 있는지 사실 사용하는 게 가능한 일 아니겠습니까?-맞습니다.
그러니까 국내에서도 일부 그런 게 가능하지만 특히 문제가 요새 해외 직구족이 많지 않습니까?그 사람들이 해외결제를 다 열어놓거든요.
그런데 해외결제에서는 카드번호하고 유효기간만 있으면 직구가 가능하다는 것 때문에 그것이 가장 우려가 되고 있는데 그런 거하고 관련해서 참 유감스러운 것은 미국이나 이런 데서는 작년 말에도 블랙프라이데이 관련해서 타깃에서 수천만명의 정보가 나갔는데 관련된 체이스맨해튼이나 모건스탠리에서 즉시 수백만장을 본인이 신청하지도 않았는데 직접 자기네들이 갱신해서 재발급을 해 줬거든요.
그런데 아, 유출 안 됐으니까 문제 없습니다, 그냥 안심하고 기다리십시오.
그러다가 이게 문제가 되면 어떻게 하려고 큰소리를 치는지.
-더더구나 재발급도 지금 전부 다 피해자들이 금융기관을 직접 방문하는 수고를 하고 말이에요.
-그러니까 이게 말이 안 되는 겁니다.
-더더구나 콜센터에 전화를 해도 지금 통화도 제대로 하기 어렵고 말이죠.
-국민들은 안 믿는 거죠.
-이번에 유출된 게 카드사들은 결혼기념일, 생일 이런 것도 같이 나가거든요.
그래서 대부분의 소비자들은 비밀번호를 알기 쉽게 결혼기념일이라든지 생일이라든지 주민번호 뒷자리라든지 이런 걸로 만들어놓기 때문에 카드번호가 유출됐기 때문에 그런 것을 유추해가지고 추적해서 비밀번호를 범죄에 악용한다면 얼마든지 추론이 가능하거든요.
굉장히 위험한데 말씀하신 대로 카드사들이 자발적으로 모든 유출 피해자들한테 신규 카드번호를 재발급해 줘서 이런 불안을 조기에 없앴어야 되는데 그것도 소비자들이 신청하고 어떤 카드사들은 돈을 내고까지 신청하고 이렇게 한밤중까지 줄을 서서 하는 것은 잘못됐다고 봅니다.
-지금 더 어이없는 게 있는데요.
카드를 재발급함으로써 카드사 자체에 손실이 있습니다.
왜냐하면 그냥 무작위로 전원에게 재발급을 하면 적어도 고객은 떠나지 않죠.
그런데 와서 하라고 하니까 해지해버리거나 이런 분들이 상당히 많고요.
두번째는 나중에 배상을 하게 되면 고객의 시간과 노력에 대해서도 배상을 해야 됩니다.
그럼 카드사는 더 큰 손해를 얻게 되기 때문에 어이없는 태도를 보인 거라고 볼 수 있습니다.
-그 카드사들이 몇 푼이 아까워가지고 전체적으로 다 들어가면 한 500억 정도 재발급하는 비용이 들어간다고 하는데요.
자기 고객들한테 그런 자기네들이 잘못된 일에 대해서 책임을 지고 오히려 소비자들을 달래는 것이 훨씬 더 경제적으로 돈이 덜 들어가는 거지.
지금 분노를 느껴서 해지하는 고객들이 굉장히 많습니다.
이미 신규 발급도 400만건이 넘었지만 해지해서 다른 카드회사로 넘어가는 고객들이 더 많다면 오히려 모두 다 재발급해 주는 것이 이로울 수가 있다고 생각합니다.
-그러니까 고객이 요청하는 경우에 한해서 재발급이나 이렇게 해지를 해 주고 있습니다만 미국의 유통회사에서 개인정보 유출사고가 났을 때 금융기관들이 대처하는, 그러니까 금융기관이 먼저 알아서 고객이 요청하지 않아도 전면적으로 재발급해 주는 그런 서비스하고는 아주 극명하게 대조가 되고 있군요.
-그러니까 아까 말씀이 타깃 같은 경우는 해킹을 당한 건데요.
이 유사한 사례가 2007년에 서티지 체크시스템이라고 미국의 신용평가 그쪽에서 내부 직원이 850만명 건을 유출한 적이 있어요.
그래서 팔아먹었어요.
그래서 큰 문제가 생겼는데.
우리 이번과 상당히 유사하죠.
그런데 그 850만명이 집단소송이 걸렸는데 거기서 바로 화해를 해가지고 모든 것,1인당 2만불까지 배상해 주겠다.
그러니까 결국 바로 문제가 해결되고 전부 다 재발급해 주고 했는데, 그런 것과는 상당히 대조가 되는 금융당국의 태도라고 볼 수 있겠습니다.
-그렇습니다.
그런데 우리 금융당국 말이죠.
USB가 수사 단계에서 다 회수가 됐다.
그리고 카드 뒷면에 있는 CVC번호 세 자리하고 비밀번호가 유출되지 않았다, 그다음에 또 이렇게 피해접수 사례가 지금까지는 없지 않느냐.
그래서 카드 위변조라든가 또 무단결제 같은 그런 2차 피해는 아직 없다 그리고 앞으로도 없을 것이다 이렇게 얘기하고 있는데, 사실 일반 국민들은 선뜻 지금 그 말에 대해서 납득을 하기 어렵지 않습니까?-믿으십니까?안 믿으시죠?저도 안 믿고 여기 전부 다 안 믿을 것 같은데요.
이해는 합니다.
국민들이 불안해하지 않도록 무마용으로 한 것 같은데 책임질 수 없는 말을 한 것들이죠.
원본을 회수했다고 하는 것은 컴퓨터를 진짜 모르는 사람이 하는 얘기고요.
그다음에 이게 2차 피해가 없다고 말한 것은 정말 책임없는 발언들을 많이 한 거고 심지어는 새 카드를 재발급하면서 돈을 받겠다는 것은 정말 어떤 발상인지 저희가 알 수가 없습니다.
그런데 우리가 이런 문제가 금융에서만 국한되는 게 아니거든요, 이런 피해가.
예를 들어서 지금 나간 정보 중에 이메일 정보가 있다는 말이죠.
이메일 정보에 다른 정보를 포함해서 나하고 아주 친근한 사람처럼 거기에 주거 정보도 있으니까 당신 옆집에 있는 사람인데 당신 집에 이런 사건이 나서 사진을 찍어서 보낸다, 그리고 제가 이메일을 하면 이게 뭐지 하고 열어볼 가능성이 더러 있거든요.
그러면 열어보는 순간에 악성코드가 컴퓨터에 실린단 말이죠, 혹은 스마트폰에 실린단 말이죠.
그러면 제 정보는 계속해서 빠져나가게 되고 또 어떤 피해를 입을지 알지 못하기 때문에 이게 금융에만 국한되는 게 아니라 다른 곳에서 2차 피해도 상당히 많이 예상이 됩니다.
피싱이나 스미싱처럼 전화를 걸어서 아주 친근한 사람처럼 다가오면 믿고 넘어가는 사람이 상당히 많잖아요.
-그럴 수 있죠.
그리고 털린 정보가 말이죠.
사실 지금 이 시간에 또 어떤 누군가에 의해서 은밀하게 거래가 되고 있는지를 누가 알겠습니까?-그렇습니다.
그러니까 지금 문제는 사회적 수요가 있으니까 이런 범죄가 일어난 건데 지난번부터 계속 우려가 됐던 게 대출모집인, 카드모집인 그게 큰 문제거든요.
그 사람들이 금융기관의 계약직으로 들어가 있으면서 실적급여기 때문에 이 사람들이 유혹을 받을 수밖에 없어요.
그러니까 봐서 이 사람이 대출을 받고 있고 신용등급이 어느 정도 이고 그게 딱 돼 있으면 그걸 보고 전화를 걸어서 더 낮은 금리로 대출해 주겠다 이런 식의 전화를 계속 걸어서 지금 주피해는 그렇게 스팸전화나 스팸문자지만 지금 정부에서는 CVC가 안 나갔다 그러는데 물론 그것 때문에 카드 복제는 못 하겠죠.
그렇지만 해외 사이트에서 어떤 물품 구매라든지 금전적인 피해가 있을 수도 있고 무엇보다 큰 건 아까 정 교수께서 얘기하신 것처럼 사회적으로 이 정보를 이용해서 진짜 다양한 정보, 심지어는 제가 그런 얘기까지 했어요.
저에 대해서 모든 걸 다 아니까 다른 사람이 자기 사진을 붙여서 요새 가짜 신분증 만드는 거 쉽거든요.
가짜 주민증 하나 만들면 주민증 가지고 은행 가면 사진 보면 맞죠.
-또 실제 대학생들은 신용카드와 연결된 학생증을 다 가지고 있지 않습니까?-그러니까 그 주민증을 가지고 가면 계좌 하나 만들 수 있어요, 카드도 만들어요.
그러면 그걸 가지고 신용대출도 하고 뭐도 하고 그다음에 인터넷상에서 돌아다니면서 저를 사칭해서 각종 말썽행위를 할 수가 있습니다.
-아무튼 참 걱정입니다.
물론 국민들이 이렇게 과도하게 또 지나치게 불안감을 갖는 것도 경계를 해야 되겠습니다만 어떻습니까, 조 대표님.
지금 금융소비자연맹에서는 개별적으로 어떤 2차 피해접수를 받고 있는 걸로 알고 있는데요.
어떻게 지금 접수된 게 혹시 있습니까?-하루에 일단은 유출 피해에 대한 불만자들이 한 1000명 정도 이렇게 접수를 하고 있고요.
-어떤 유형의...
-주로 유출당해서 많은 전화가 온다, 스팸문자들이 온다 이런 게 주류를 이루고요.
그다음에 한두 건씩 진짜 이번에 2차 피해로 의심될 만한 건들이 접수가 되고 있습니다.
-그러니까 이미 유출된 정보를 바탕으로 해서 불법영업에 활용이 되고 있다?-그렇습니다.
제가 오늘 접수된 건인데 3374만원을 사기를 당한 그런 건이 접수가 됐습니다.
이 건은 간단히 소개해 드리면 전화가 와서, 은행인데 누가 당신 대신해서 돈을 찾으러 왔다.
주민등록증과 계좌번호를 가지고 왔다.
당신이 위임해 준 게 맞냐, 이렇게 시작을 해가지고 그 사람이 도망갔다고 또 전화해서 경찰에 지금 잡혔는데 당신이 대포통장을 만들라고 시켰다 해가지고 검사까지 동원해서 협박해서 그래가지고 돈을 보낸 그런 피해사례가 있습니다.
이것은 작년 11월에 발생된 거지만 이분은 이번 정보유출로 인해서 자기가 피해를 입었다고 주장을 하고 있습니다.
-그렇게 확신을 하고 신고접수를.
-금융감독당국이 지금 2차 피해는 없다고 하지만 실질적으로 지금 2차 피해와 유사한 보이스피싱이나 스미싱이 발생되는 것이 그것이 예전에 유출된 정보로 인해서 발생되는 건지, 이번에 유출된 정보가 발생되는 건지는 정부가, 카드사가 아니라고 하면 결국 따지는 것은 법정에 가서 그 범인이 잡혀야지만 그것을 밝힐 수 있기 때문에 이것이 2차 피해가 발생됐는지 안 발생됐는지는 한참 뒤에 실제 지나봐야 알 수가 있습니다.
-굉장히 논란의 소지가 상당히 많은 것 같은데요.
더더구나 금융당국 책임자가 2차 피해는 없다 이렇게 또 공언을 한 상태이기 때문에 2차 피해라고 이렇게 입증하기가 소비자 입장에서는 또 상당히 어려운 걸로 예상이 되는데.
-그런데 그것 때문에 지금 피해자, 국민들이 더 불안한 건데.
전액 보상해 주겠다 얘기는 했는데 실제로 보면 법정에 가면 인과관계를 따지거든요.
그런데 소비자 입장에서 구체적으로 인과관계를 입증하는 게 사실상 불가능하고 작년에 전자금융거래법 개정해서 해킹사건에 대해서는 입증책임을 전환시켜서 금융기관이 고객이 잘못했다는 걸 입증하지 못하는 한 은행이 책임지게 해 놨는데 이건 내부 유출이 된 거니까 또 다른 경우고.
지금 일부 피해사례를 보면 내가 이렇게 해서 예를 들면 해외에서 구매하지 않았는데 갑자기 결제가 됐다고 문자가 왔다 하니까 당장 이거 이번 사건하고 상관 없고 당신이 구글에서 해킹당해서 그런 거다, 이렇게 반박을 계속 하니까 국민들이 배상해 주겠다는 걸 믿을 수 없다는 거죠.
-입증할 수 있는 방법은 있습니다.
이번에 금융당국에서 금전적인 손실은 배상하겠다 했는데 범인을 잡으면 어떤 정보를 사용했는지 입증할 수 있는데요.
범인을 잡는다는 게 굉장히 어려운 이유가 여태까지 여러 번 해킹을 당하면서 범인을 잡은 경우는 한두 번밖에 없었고요.
그리고 특별히 해외에서 범인이 이 정보를 사용하게 되면 수사하기도 상당히 곤란합니다.
그것 때문에 입증할 수 있는 방법이 있더라도, 범인을 잡아서 입증할 수 있더라도 범인을 잡기까지는 아무도 그걸 증명할 수가 없는 거죠.
그래서 이 말은 아마도 보상을 하지 않겠다는 말과도 같이 들립니다.
-그래서 그런 불안감을 다 해소하는 게 유출된 카드정보, 번호를 전부 다 바꿔주는 것이 합당하다고 생각합니다.
-그러니까 전면적인 재발급.
그리고 2차 피해 입증 책임을 금융기관이 지도로 가는 뭔가 그런 획기적인 대책이 나와야 되겠다 이런 말씀을 하시는데요.
어떻습니까, 제일 중요한 것은 또 고객 입장에서 2차 피해를 막기 위한 행동요령이랄까, 대처요령이 좀 필요할 것 같은데 가장 중요한 건 어떤 점이 있을까요?-가장 중요한 건 조심해야 됩니다.
지금부터는 금융당국이나 관공서나 경찰을 사칭한 이런 피싱 전화가 많이 올 수 있고요.
그리고 너무 공짜를 좋아해서 하는 선심성 같은 것들, 이런 걸 이용해서 오는.
예를 들어서 지금까지 정보 이용해서 당신에게 필요한 이런 것을 주겠다라는 것들에 상당히 조심을 해야 되고요.
그다음에 이메일을 볼 때 아니면 스마트폰을 볼 때 주로 첨부파일이 많이 오잖아요.
재미있는 동영상이라든가 이런 것들 올 때 무심코 열어보는 행위도 자제해야 될 것 같고요.
물건 구매 사항을 꼭 SMS에서 체크하셔서 내 물건이 어디에서 오는지 이런 것도 보는 소비자들의 각별한 주의가 필요합니다.
왜냐하면 금융 당국이나 금융기관이 아무리 우리를 보호해 줘도 결국 피해 입는 건 나거든요, 보상을 받을 수 있다고 해도.
그런 게 절대로 필요할 것 같고요.
금융당국도 아니면 금융기관도 지금 잘못하고 있는 것 중에 하나가 이런 사태가 일어나면 벌써 과도한 정보는 삭제를 했어야 돼요.
그리고 우리가 다 삭제를 했다.
그리고 이런 정보는 이렇게 변화시켰다라는 의지를 보여서 국민들이 믿게 해야 되는데 아무런 대처도 없이 보상을 하겠다,재발급 원하는 사람들에 하겠다라는 건 정말 미미하고 염치 없는 짓입니다.
-지금 재발급 받는 게 가장 안전하다고 조 대표께서 말씀하셨는데 어떻습니까?그런데 또 재발급을 안 한다면 그대로 쓴다면 비밀번호라도 바꿔야 되는 겁니까?-맞습니다.
지금 대부분의 소비자들이 편리한 비밀번호, 생일이나 결혼기념일, 자기가 기억하기 쉬운 번호를 쓰는데 그런 번호, 주민등록번호까지 노출이 돼 있기 때문에 번호를 사용하고 있다면 좀 더 까다로운 비밀번호로 바꿔서 사용을 하고요.
결제계좌가 노출됐기 때문에 결제계좌에 현금이 많이 있다든지 그럴 경우에도 다른 계좌로 현금을 옮겨놓는다든지 결제계좌를 아예 바꾸는 그런 수고로움도 지금은 해야 된다고 생각됩니다.
-또 문제가 되는 게 우리나라 카드사의 비밀번호는 그냥 아무렇게나 바꿀 수 없이 은행에 가서 바꾸게 돼 있어요.
그렇기 때문에 불편에 대한 게 상당히 큽니다.
이번 기회에 단순히 카드번호만 바꿀 게 아니라 소비자에 대한 대책들을 마련해 줬으면 좋겠어요.
정보가 어떻게 공유되고 있는지, 내 정보는 내 스스로 열람할 수도 있고 비밀번호도 내 마음대로 바꿀 수 있도록 해서 소비자 위주로 해야 되는데 이번 대책이나 이런 것들이 기관 위주로, 금융기관 위주로 돼 있기 때문에 이런 일들이 벌어지는 거거든요.
지금 비밀번호를 바꿔야 된다고 말씀하시는데 저는 아직도 카드 해지를 못했습니다.
왜냐하면 줄선 걸 보니까 엄두가 나지 않아요.
비밀번호 바꾸려면 또 가서 줄을 서야 되거든요.
이런 근본적인 것부터 바꿔줘야 할 것 같습니다.
-저도 사실 카드 재발급은 지금 꿈도 꾸지 못하고 있습니다.
그런데 결제계좌번호가 이렇게 유출이 되면 어떻습니까?불법인출 가능성이라든가 아니면 계좌를 완전히 또다시 통장을 재발급 받아야 되는지 그건 어떻게 됩니까?-사실은 단순한 결제계좌번호만 갖고는 그쪽에서 인출이라든가 이런 건 사실상 어렵습니다.
이번 같은 경우는 어느 정도 문제가 됐던 것은 이게 2002년도에 금융지주사법을 만들면서 지주사에서는 모든 기관들이, 금융기관들이 서로 정보를 공유하게 해 놨는데 그런 지주사를 도입하면 일종의 특혜를 준 거죠.
그런데 2011년에 개인정보보호법이 생기면서 어떤 정보를 공유할 때는 반드시 개별동의를 받도록 했는데 충돌이 되는 거죠, 두 법이.
그래서 거기서 논의가 있었지만 지주사법 때문에 못하겠다.
그러면 개인정보보호위원회에서는 최소한도 마케팅에 쓰지 마라, 이렇게 얘기를 했는데 그것도 제대로 시정이 안 되고 그러다가 이런 사태까지 벌어진 것 같습니다.
-그런 부분들은 이제 충분히 입법적인 개선 노력이 뒷받침되어야 될 것 같습니다.
-카드번호만 걱정하실 일이 아니에요.
이번에 연결은행계좌 이렇게 해서 연결에 관심을 많이 가지시는데 이게 계좌입니다.
그런데 이 사람이 은행계좌도 나가 있는 거거든요.
은행계좌에서 돈을 찾는다든지 이런 걸 할 때는 번호가 있고 비밀번호가 단지 네자리밖에 되지 않습니까.
그리고 번호를 알면 또 다른 피해를 입힐 수가 있기 때문에 카드번호와 은행계좌 두 개가 다 나가 있다, 이렇게 생각하셔야 할 것 같습니다.
연결됐건 안 됐건 은행 계좌는 나가 있는 거죠.
-그리고 조 대표님, 이번에 피해자들이 할 수 있는 일이 재발급을 하거나 해지를 하거나 탈회를 하거나 이렇게 하고 있는데 카드해지와 탈회의 차이점은 어떤 겁니까?-해지는 단순히 그 카드를 쓰지 않는다는.
그런데 그 카드사의 회원으로는 그냥 남아 있는 겁니다.
그래서 탈회처리를 하게 되면 아예 탈퇴처리가 돼가지고 하는데.
그렇다고 하더라도, 탈회하더라도 5년간은 그동안 금융거래의 내용은 보관을 하고 있습니다.
왜냐하면 추후에 분쟁을 예방하기 위해서 그건 법적으로 보관을 하도록 이렇게 되어 있기 때문에 그 정보만 빼놓고 나머지는 삭제해달라고 요구를 해야지만 다른 정보를 삭제할 수 있습니다.
-그러니까 아예 바로 즉시 삭제를 해달라고 해야만 5년간 보관하는 것도 못 하게 할 수 있다 이런 말씀이신가요.
-그렇습니다.
-그러니까 이번에 모든 정보가 하나의 DB로 있다 보니까 이 문제가 생겼기 때문에 정부 대책 보면 5년간 보관하는 것은 세금문제라든지 분쟁 때문에 어쩔 수 없지만 그 부분은 별도 DB로 보관해서 함부로 열어보지 못하게 하겠다, 암호화처리를 하겠다 얘기를 하는데 문제는 정부 대책이 불완전해서 그런지 제가 보니까 믿는 국민이 13.8%밖에 안 되더라고요.
-이번에 금융당국의 대책에 대해서.
-대책이 효과 있을 거다 하는 사람이 13.8%밖에 안 되고 대부분이 안 믿어요.
그러니까 지금 이러한 카드런사태가 계속되고 있고 또 일부 언론 보도 보면 시중에 이미 유통되고 있다 이런 보도까지 나오니까 더 불안해하고 있는...
-사실 개인정보 유출은 이번이 처음이 아니지 않습니까?크고 작은 정보유출사고, 사건이 아주 대단히 많았는데요.
어떻습니까, 정 교수님.
왜 이런 개인정보 유출사건이 빈번하게 일어나고 있는 겁니까?-개인정보 자체의 값어치가 있기 때문에 그런데요.
지금까지는 해킹으로 인한 사건들이 많이,정보유출들이 보도가 되고 사람들의 관심을 끌었는데 사실은 내부자 유출에 의한 것들도 상당히 많이 있었습니다.
아는 사람이 물어보면 답을 해 준다든지,건강관리공단이라든지 연금공단이라든지 심지어는 어떤 성형외과라든지 시설안전관리공단 이런 데서 가지고 있는 DB를 물어보면 가르쳐주는 유출이 상당히 많이 있어서 2만건 넘는 건들이 여태까지 있었거든요.
그래서 이런 내부자 유출은 사실 예고된 인재다 이렇게 볼 수 있습니다.
이런 정보들이 나가면 이런 정보들을 가지고 파는 것도 가능하고 사기치는 것도 가능하기 때문에 점점 가치는 높아지고 있거든요.
그런데 문제는 뭐냐면 이런 정보들이 그렇게 값어치 있을까라는 생각을 사람들이 안 한다는 거죠.
그래서 내 정보가 유출됐어도 지금 현재도 언론에서 많이 이야기하니까 이게 위험하긴 하구나.
그렇지만 위급한 상황을 느끼지 않는다는 것 자체가 문제가 있는 거죠.
이런 사건은 앞으로도 계속적으로 더 크게 일어날 거라고 봅니다.
-특단의 재발 방지대책이 뒤따르지 않는 한은 개인정보의 어떤 경제적 가치가 높고 또 그걸 기반으로 한 어떤 영업유혹이 아주 크기 때문에 개인정보 유출은 언제든지 다시 재발할 수 있다 이런 말씀이시군요.
-언제든지 당연히 재발할 거라고 보고 있습니다.
-그런데 어떻습니까?아까도 우리 임 교수님 말씀을 했습니다마는 너무 금융기관들이 과도하게 정보를 수집하고 요구하는 것을 합법적으로 해 주고 있는 것도 사실 문제 아닐까요?-정말 문제죠.
그러니까 지금 우리 사회 전체가 그렇지만 지나치게 효율성만을 추구하는 그런 풍조가 있습니다.
그렇게 되고 해킹은 굉장히 많은데도 불구하고 이런 것에 대해서 어떻게 보면 감독규정도 있고 뭐도 있고 그렇지만 이번의 경우에도 2011년 이후에 전자금융 감독규정이 있었는데 거기에 보면 정보 암호화해라, 그다음에 외부에서 USB나 노트북 못 갖고 들어오게 해라.
그리고 외주 인원이 있으면 항상 입회해라, 조건 다 있습니다.
그걸 지킨 2개의 카드회사 거기는 안 나갔죠.
-그 회사가 어디입니까?-신한하고 삼성이죠.
-그 회사들은 아주 원칙대로.
-원칙적으로 했죠.
그러니까 안 나갔는데 나머지 세 군데는 그 원칙을 지키지 않아서 당했습니다.
그러니까 내부적으로 우리가 보안이 뚫리면 망할 수 있다는 그런 위기의식이 있어야 되는데 아까 조 대표 말씀하신 것처럼 작년에 메리츠화재 18만건 나갔는데 600만원 벌금 때리고 말았습니다.
10명 경고하고.
그러니까 아무래도 내부에서 이거에 대한 위기의식이 없기 때문에 지속적으로 계속 반복되는 그런 게 있습니다.
-정확하게 말하면 그 두 군데는 지난번에 당했습니다.
작게 당했기 때문에 그것에 대한 보안조치를 한 거고요.
이번에 당하지 않고 처음 당한 건데.
이게 정보를 많이 수집하는 게 예전에는 얘기가 됐어요.
왜냐하면 이런 큰 피해가 인터넷이 발달하지 않았기 때문에 정보를 많이 모아서 마케팅에 사용했지만 지금은 피해가 크니까 오늘 이 방송을 들으시는 사장님들은 오늘 많은 과도한 정보를 삭제하지 않으시면 안 됩니다.
문제는 우리가 가입을 하려고 하면 여러 가지 개인정보를 요구를 하거든요.
원래 법적으로 최소한의 정보만 수집하게 돼 있고 OECD에서도 최소한의 정보만 수집해라 이렇게 권고를 하고 있어서 우리나라 모두 그렇게 되어 있습니다.
그런데 실상에 들어가 보면 동의하라고 해서 개인정보를 조금 주고 또 다른 결혼기념일이나 생일을 요구할 때 그걸 동의하지 않으면 서비스를 못 받거든요.
-그 사이트에 가입 자체가 안 되지 않습니까?-그렇습니다.
울며 겨자 먹기로 가입을 하게 되고.
-강제적으로 말이죠.
-이런 것들이 법은 있어도 지키지 못하는 게 허울 좋은 무늬만 좋은 법으로 여태까지 돼 왔던 걸 이번 기회에 고쳐야 됩니다.
-제가 보기에는 이익을 추구하는 카드사들, 기업이잖아요.
정보 많이 얻어가지고 영업하고 장사하려고 하는 것은 그런 심정상 이해는 되지만 가장 큰 잘못은 결국 정부가 잘못하지 않았나, 감독 당국이.
여태까지 통계적으로 보면 유출 기관에 대한 징계가 책임 없다는 게 31건, 경고 주의가 14건, 과태료 13건.
아무런 과태료도 몇 백만원 정도 되고요.
그다음에 기관에 대한 주의경고였지 이것 맞고 영업을 해가지고 실적을 낸 게 훨씬 더 잘하는 일이라고 평가가 되어왔기 때문에 금융기관들이 보안투자를 할 이유가 없습니다.
돈만 들어가지 영업에는 전혀 도움이 안 되니까 이런 일이 발생되고 더군다나 금융감독당국의 인식이 가장 큰 문제라고 생각됩니다.
말씀하셨지만 금융지주사법에 같은 지주사 우산 속 하에서는 모든 금융기관이 다 정보를 공유해서 쓸 수 있도록 해 줘서 그것이 문제에 있다고 대통령 직속의 개인정보보호위원회에서 금융위한테 개선권고를 했습니다.
그것을 금융위에서 묵살하고 그대로 시행을 한 것도 금융위가 그렇게 했고요.
또 사례를 하나 들어드리면 생명보험협회가 지금 개인의 질병정보를 모든 보험사로부터 수집을 해서 그걸 다시 유통을 시키고 있습니다.
그것은 명백하게 개인정보법 위반임에도 불구하고 그것이 신용정보라고 해석을 해서 금융위가 또 허락을, 승인을 해 준 그런 안일한 정신을 가지고 있기 때문에 이런 사고가 발생되지 않았나 생각합니다.
-아니, 그러니까 금융관리감독을 철저하게 해야 되고 개인정보를 철저히 보호하는 데 앞장서야 될 금융 당국에서 오히려 개인의 어떤 금융 소비자의 입장이 아니고 지나치게 기업의 입장에서 어떤 편의를 이렇게 봐주고 있는 것 아닌가.
-맞습니다.
-물론 산업도 생각을 해야 되지만 기본적으로 산업의 발전에 바탕이 되는 소비자들 권리를 밟고 산업이 발전할 수는 없습니다.
소비자들 권리를 지켜주고 그 위에 산업이 발전하는 거지 너무 공급자 위주, 금융사 위주의 정책을 펼친 결과가 이번 이런 사태가 벌어진 것이 아닌가 생각합니다.
-저는 이해가 안 되는 게 이번 대처하는 걸 보면 금융위원회나 금융당국은 마치 선생님이 학생들 야단치듯이 이런 태도를 보이고 있거든요.
그러면 본인들은 잘못이 없이 너희들이 잘못했으니 내가 처벌하겠다, 이런 태도를 보이는데 지금 말씀을 들어보면 금융당국도 같이 이번에 책임을 져야 되는 거 아닙니까?-당연히 책임을 져야죠.
-그런 태도는 전혀 보이지 않고 있습니다.
-그러니까 말이죠.
지금 현재 이번에 카드사라든가 일부 은행의 계열사라든가 임원급 이상 간부들이 전부 다 사실은 사퇴를 하고 표명을 하고 그랬는데.
지금 현재까지 금융 당국자가 책임을 지고 사표를 냈다라는 얘기는 아주 극소수에 지나지 않은 것 같아요.
-그러니까 아직까지 국민의 분노와 사태의 심각성을 모르는 것 같습니다.
그게 더 큰 문제고요.
그러니까 지금 조 대표나 정 교수께서 얘기하셨지만 그 심각성을 모르고 계속해서 활용쪽만 생각을 하다 보니까 불과 두 달 전에 금융위에서 뭐라고 했냐 하면 모든 금융기관들 고객들에 대해서 잘 알아야 맞춤형 서비스를 할 수 있으니까 요즘에 빅데이터가 유행 아닙니까?그러니까 빅데이터센터 다 세워라 해서 금융기관들 다 만들었습니다.
그런데 빅데이터 가지고 개인정보 그만큼 가공해서 정교한 정보가 나오는 거거든요.
그거 갖고 결국은 대출 마케팅이나 마케팅에 쓰는 거거든요.
그래서 이제 이번에 이렇게 되니까 3월부터 대출마케팅을 비롯한 그런 데 개인정보 안 쓰겠다, 이렇게 얘기하지만 근본적으로 어떤 인권 차원에서, 소비자 보호 차원에서 이런 개념이 바뀌지 않는 한 이 사고는 계속될 거라고 생각하고 있습니다.
-저는 이번에 다보스포럼에서 박근혜 대통령께서 돌아오시면 거기서 책임자 찾아서 엄벌하고 대책을 마련하라고 했다고 방송에 나왔습니다.
어떻게 책임자들을 엄벌하는지, 어떻게 대책을 만드는지도 관심이 많이 있습니다.
그래서 지금 말씀하시는 금융당국이 책임을 지지 않고 책임을 전가한다든가 아니면 카드사가 책임을 전가한다든가 이런 것들에 대해서 명명백백하게 처벌이 되지 않으면 다음에 이런 사건이 또 발생할 수 있거든요.
-금감원이 지금 발표한 이전에 검찰로부터 통보를 받고 담당직원이, 임원이 20일 동안 묵살하고 그냥 가지고 있었습니다.
그 20일이라는 기간은 엄청나게 원장한테 보고도 안 하고 20일 동안.
그 20일 동안 만일 빨리 보고를 해서 사전에 이런 혼란이 없도록 미리 준비를 했더라면 지금과 같이 국민들이 모두 분노하거나 이렇게 혼란스럽지 않게 조치를 취할 수 있지 않았나 생각됩니다.
거기에 대한 또 책임도 져야 된다고 생각합니다.
-임 교수님.
-그리고 어제 책임론이 나오니까 지금 책임이 문제가 아니라 사태를 수습할 때다 그랬거든요.
그런데 지금까지 드러난 것 봐서는 이런 금융당국이 이 사태를 수습할 능력이 없는 것 같습니다.
결국은 그게 문제인 것 같습니다.
이번에 대책이라고 내놓은 것도 국민들도 안 믿지만 전부 질책하는 내용만 있거든요.
이 사실은 모든 걸 수집하기 위해서는 채찍과 당근이 필요한데 지금 금융기관들 자체가 이 정보를 관리할 자체 보안능력이 없어서 그런 곳도 많거든요.
그러면 이게 질책만 할 게 아니라 각 금융기관들이 보안능력을 갖다가 어떻게 배양할 것이냐, 이것에 대한 플랜도 나와야 되는데 그런 면이 없고 하니까 이것은 별로 실용성이 없다, 이렇게 국민들이 생각하는 것 같습니다.
-이번 대책은 그동안 해오지 못한 것들을 해라, 이 정도거든요.
그런데 대책의 핵심은 피해를 당한 소비자들한테 어떻게 해 줘야 될 것인가가 들어가야 되는데 그 부분은 하나도 없습니다.
2차 피해가 발생하면 보상해 주겠다는 것이고 실질적으로 여태까지 못 해 온 알맹이 없는 대책들을 짜깁기한 것에 불과하다고 볼 수 있을 것 같습니다.
-지금 정부 금융당국의 대책에 대해서 아주 비판적인 의견을 말씀해 주셨는데 대책 내용에 대해서 한번 구체적으로 얘기를 나눠보도록 하겠습니다.
지난 22일 유출 재발방지대책을 발표했어요.
보니까 첫번째가 금융회사로 하여금 꼭 필요한 정보만 수집 보관하게 하겠다, 그다음에 두번째가 제3자에게 제공되는 정보를 아주 엄격히 제한하겠다.
그리고 셋째가 불법정보 유통에 대한 수요를 원천적으로 가능한 제거를 하겠다 그리고 네번째가 정보보호와 관련해서 금융회사와 임원의 책임을 확대 강화하겠다.
그리고 다섯번째가 정보유출시 제재를 상향조정하기로 하겠다, 이렇게 돼 있는데 구체적으로 한번 짚어보죠.
대책 가운데서 빠진 게 있습니까, 아니면 시의적절한 대책입니까?어떻게 평가하십니까?-빠진 게 있는 게 아니고 새로운 게 없습니다.
당연히 지금까지 해 왔던 것들이고요.
-조 대표가 말씀하신 것처럼.
-말씀하신 것처럼 공급자 위주의 대책을 내놔서 아까 말씀드린 선생이 학생들을 혼내는 정도의 대책이에요.
실제적으로는 소비자를 보호한다면 소비자 위주의 대책들을 내놔야 됩니다.
예를 들면 정보 공유가 지금 막 일어나고 있으니까 정보 공유를 막겠다고 이야기하기보다는 정보가 어떻게 공유되는지를 관리하겠다.
-계열사들끼리 말이죠?-그렇죠.
계열사들끼리.
지금 법을 고치지 않는 한 빨리 관리하는 체제를 만들어서 예를 들어서 사용이 소멸되면 사용이 소멸되면 카드를 파기를 하게 돼 있거든요.
그런데 나는 공유하고 다른 사람이 공유하게 했으면 나는 파기할 수 있지만 저 사람은 파기 안 해도 모른단 말이죠.
이런 것들로부터 국민들을 보호한다든가 국민들이 내 정보가 어떻게 공유되고 있는지 볼 수 있는 열람권을 준다든가 국민들이 자기 정보를 수정하거나 어떻게 할 수 있는 정보 소유자로서의 권리를 갖게 해야 되는데 이 대책들은 주로 공급자들이 어떻게 해야지만 된다는, 그것도 소비자들을 보호할 수 없는, 단지 처벌하겠다는 그리고 처벌적 과징금을 준다는 것 자체도 소비자들에게는 아무런 의미가 없습니다.
이렇게 처벌로 만약에 해결이 되는 문제라면 벌써 해결이 됐죠.
그렇기 때문에 이런 처벌의 문제보다도 이 대책이 소비자 중심으로 대책이 마련되어야 된다라고 생각합니다.
-그리고 여기 대책이 검토가 되고 있는 게 3개월 영업정지를 시킨다든지 또 징벌적 과징금을 부과한다든지 이런 대책에 대해서도 얘기가 나오고 있습니다마는 임 교수님께서 그 실효성을 어떻게 보십니까?-지금 예를 들면 매출액의 1% 과징금 이 문제는 이번 이건 아니지만 정보통신망법이라고 있습니다.
정보통신서비스 제공자쪽인데 그쪽에는 이미 이 규정이 있습니다.
그런데 지금 보면 총 매출도 아니고 연관된 매출의 1%니까 카드회사들 보면 연간 매출액이 한 2조는 넘습니다.
2조인데 그중에서 불법 사용된 정보로 인한 매출이니까 그건 아마 많아야 1000억?그러면 거기에서 1%면 10억 수준으로 떨어지죠.
그러니까 이건 사실은 아플 만큼 느끼는 그런 징계가 아니라고 생각하고 있고 그리고 나머지는 아까 정 교수 얘기하신 것처럼 기존에 다 있는 얘기들입니다.
그래서 이게 지금 보면 그쪽에서도 투자 그리고 자기네가 안 지켰을 때 느끼는 징계 이것을 따졌을 때 아플 만큼 느껴야 되는데 공정거래법상에 그런 것은 느낄 수 있어야 된다고 생각합니다.
-조 대표님이 봤을 때 여기에 추가를 해야 된다든가 이런 대책이 있다면 어떤 걸.
-말씀드린 대로 알맹이가 빠졌는데요.
가장 중요한 게 소비자들에 대한 피해보상이 빠졌습니다.
1차적인 피해보상에 대한 그런 내용이 빠졌는데 현실적인 대안으로 지금 당장 현금이 없어서 소비자들한테 보상을 못 한다면 연회비를 면제시켜준다든지 또는 할부이자를 깎아준다든지 수수료를 면제시켜준다든지 이런 소비자들이 피부에 와닿을 수 있는 실질적인 보상이 이루어지는 그런 대책이 있어야 되는데 그게 빠졌고요.
또 궁극적으로 이렇게 지금 현재 나오는 얘기가 아니라 우리 소비자들이 여태까지 계속 주장해 왔던 입증책임을 금융사가 지는 입증책임의 전환이라든지 징벌적 손해배상제도 또는 집단소송제도가 법적으로 완비되어야지만 이러한 일이 다시 재발되지 않습니다.
지금 징벌적 과징금제도라고 얘기, 아주 징벌적 손해배상제도의 용어를 따가지고 용어의 포퓰리즘이라고 생각되는데요.
이런 것은 아무리 50억을 매긴다고 해도 기업이 눈 하나 깜짝 안 할 정도고 그것이 피해를 당한 소비자들한테 가는 게 아닙니다.
결국 국가로 들어가는 거기 때문에 소비자들에 대한 보상은 없다는 얘기죠.
그렇기 때문에 징벌적 손해배상으로 해가지고 소비자들한테 배상을 먹여서 기업이 다시는 한 번 이런 것을 잘못하게 되면 망한다, 문 닫는다 이런 것을 다른 기업들도 느끼고 경각심을 느껴야지만 이런 사태가 재발하지 않는다고 생각합니다.
-저는 그걸 정부에 더 이상 의존하는 게 어느 정도 힘들다고 보고 있고요.
이제는 소비자들이 좀 나설 때라고 봅니다.
이런 일들이 벌어지면 소비자가 강력하게 혹은 자기 열람권 같은 걸 강력하게 기업에 주장하면 더 큰 힘을 발휘할 수 있는데 2006년에 TJ맥스가 정보유출을 해서 전량 카드를 재발급했지만 그 은행은 2년 후 2008년에 퇴출됐습니다.
지금부터는 자기 권리를 위해서 소비자들이 나서서 정부의 대책 이외에도 더 힘을 낼 때가 온 것 같습니다.
-개인정보 유출 재발을 막기 위한 아주 근본적이고 강력한 대책이 있어야 된다, 그런 측면에서 아주 구체적으로 또 몇 가지 사실을 필요한 조치들을 좀 적시를 해 주셨는데 시간이 지금 많이 지났습니다.
여러 가지 우리 정 교수님도 초입부에 말씀을 해 주셨습니다마는 모든 정보를 좀 암호화해서 보관을 해야 된다, 이런 말씀도 해 주셨고 또 개인정보 유출 방지대책 가운데 주민등록번호를 좀 새로 부여할 필요가 있다.
지나치게 여기 주민등록번호가 어떤 식별기능으로 과도하게 쓰이고 있으니까.
그런 위험성도 많이 지적이 되고 있고요.
어떻습니까?마지막으로 말이죠.
근본적인 대책.
소비자 입장에서 나서야 된다 이런 말씀을 해 주셨는데 한말씀 좀 해 주시죠.
-주민등록 폐기화보다는 주민등록을 사용하지 말아야죠.
주민등록이 지금 모든 사이트에서 데이터를 찾는 키로 사용되고 있기 때문에 문제고요.
그 주민등록번호는 이미 중국 사이트 같은 데서 전부 다 찾아낼 수가 있습니다.
그래서 주민등록번호를 사용하지 않는 것도 하나의 근본적인 대책이 될 수 있지만 이번 사고가 국가 전체에게 정신을 차리는 계기가 됐으면 좋겠어요.
그래서 기업은 지금보다도 불필요한 정보는 오늘부로 삭제해야 돼요.
이건 자기 무덤을 파는 거거든요.
소비자를 보호하는 차원에서 유출을 대비하는 데 좀 투자를 해야 됩니다.
그리고 이번 관리소홀의 가장 큰 문제 중 하나는 정보보호를 맡은 담당자들이 비밀번호 바꿔라, 그래도 안 바꿔요.
별로 무서운 존재가 아니거든요.
이번 기회에 정보보호 관리를 하는 사람들의 위상을 높여서 비밀번호 바꾸라면 바꾸고 좀 이런 것들을 할 수 있는 위상 강화가 좀 필요하다고 보고 있습니다.
그리고 더 중요한 건 정보보호를 위해서 국민들이 내 정보는 내가 지킨다.
이제 더 이상 정부를 믿거나 기업을 믿거나보다 이제는 내가 지키겠다.
내 정보를 내가 볼 수 있게 해 달라.
내 정보가 어디에 공유되냐.
권리를 주장해야지만 이게 고쳐지는 것이고요.
마지막으로는 기술이 있어야 됩니다.
유출되더라도 유출되지 않도록.
유출되더라도 괜찮은 기술들.
-잘 들었습니다.
임 교수님, 마지막으로 한말씀 해 주시죠.
-우리나라가 보통 IT 강국이라고 하는데 이런 연이은 보안사고들은 한국의 어떤 이미지를 먹칠하고 있습니다.
그래서 해외에서 큰 피해가 예상되고요.
그래서 이런 보안에 대해서 정부 그리고 국민의 근본적인 어떤 패러다임 전환이 필요하다고 생각합니다.
-조 대표님.
-이번 사태는 빨리 수습하기 위해서는 일단 카드를 전권 다 재발행해 주고 금융사들이 현실적인 피해보상을 해 줬으면 좋겠습니다.
그리고 앞으로는 최소한의 정보만 수집하고 마케팅에는 사용할 수 없도록 본인이 동의하지 않으면.
그런 조치가 필요하다고 생각합니다.
-아주 좋은 말씀해 주셨는데요.
오늘 전문가들이 제기해 주신 이런 문제점에 대해서 금융당국에서 좀 많이 경청을 했으면 좋겠습니다.
지금까지 사상 초유의 개인정보 유출 사건을 놓고 전문가들과 함께 집중 진단해 봤습니다.
이번 사건으로 우리 금융기관과 금융당국,금융시스템의 신뢰가 뿌리째 흔들리고 있습니다.
보다 더 책임 있는 자세, 뼈를 깎는 재발방지 노력, 철저한 관리 감독을 기대해 보겠습니다.