20140119 / 카드사 개인정보 유출고객이 해야 할 행동
KCB 신용평가 내부의 차장급 직원에 의한
KB국민카드, NH농협카드, 롯데카드 고객 정보유출 사건에 대해서
2014년 1월 17일 금요일 저녁부터 카드사 홈페이지를 통해 유출 내역 확인이 이뤄졌고,
이는 고객들의 불안이 확산되는 상황에서 최대한 빠른 시간 내에
개인정보 유출여부를 확인할 수 있도록 하려는 의도에서 비롯되었겠지만,
금융관련 업무가 불가능한 주말에 관련 정보가 공개되어
더욱 더 고객들의 혼란과 불만만 가중되는 등 파장이 이어지고 있는데,
금융은 튼튼하게, 소비자는 행복하게(!)가 캐치프레이즈인 금융감독원이
이번 사건에 대해서 개인정보 유출고객이 해야 할 행동과 유의사항을
19일 일요일 저녁에 공지했기에 관련 내용을 포스팅하고자 합니다.
금융감독원이 공개한 개인정보 유출고객이 해야 할 행동은,
크게, 즉각적인 조치사항과 향후 주의사항으로 요약되는데,
우선, 즉각적으로 해야할 조치사항은
카드사에 카드 비밀번호 변경을 요청하거나, 카드 재발급 등을 신청하는 것이며,
카드 위조에 필요한 카드 비밀번호는 암호화되어 별도 저장되어 유출되지 않았고,
실물카드에만 부여되는 CVC도 유출되지 않아 신용카드 등의 위조 가능성은 매우 낮지만,
KCB신용평가사에 의해서 향후 1년간 무료로 제공될,
올크래딧과 같은 개인정보 보호 서비스에 가입할 것을 권했습니다.
(카드사들은 카드 재발급 비용이나 고객 이탈로 수익성이 낮아질 수 있겠지만,
KCB신용평가사의 개인정보 보호서비스는 앞으로 1년 후 유료로 전환되는 만큼,
오히려 KCB의 수익성이 개선될 기회가 되는 아이러니한 상황인 것 같습니다.)
다만, 금융감독원은 신용카드 위변조와 현금 불법인출 가능성은 낮지만,
이번에 유출된 정보에는 이름, 계좌번호, 주소 등 주요 정보가 포함되어 있는 만큼,
이를 활용한 정교한 가짜 메시지가 만들어져
보이스피싱이나 스미스 피싱에 활용되어
2차 피해가 발생할 수 있는 만큼 주의를 당부했고,
금융회사들은 계좌비밀번호, 보안카드 일련번호 등을 일체 요구하지 않기에
금융기관과 금융감독원을 사칭한 전화나 문자 메시지에 주의해야 한다고 밝혔고,
출처가 불분명한 이메일이나 스마트폰 메시지는 클릭하여 연결하지 말 것을 당부했습니다.
금융감독원은 카드사들이 일정기간동안 무료로
신용카드 사용 내역을 문자 메시지로 알려주기로 한 만큼,
본인이 사용하지 않은 카드거래 내역이 통보될 경우, 즉시 카드사에 확인할 것을 권유했고,
이때에도 카드사를 사칭한 메시지가 올 수 있기 때문에,
메시지에 연결된 주소를 클릭히지 말고,
카드사 콜센터를 통해 확인해야 한다고 밝혔습니다.
금융감독원은 이번 사태로 금전적 피해가 발생할 경우,
민사사송이나 개인정보 분쟁조정위원회를 활용할 것을 권하기도 했고,
금융회사가 금전 피해를 보상하지 않을 경우,
금융감독원(국번없이 1332번)으로 신고가 가능하다고 밝히기도 했습니다.
사실, 금융감독원이 안내한 개인정보 유출고객이 해야 할 행동과 유의사항은
너무나도 당연하고, 지극히 일반적인 내용(!)만 포함되어 있다는 점과
근본적인 해결 방법이 될 수 없다는 점에서 우려스러우며,
이번에 유출된 개인정보에는 이름과 주민등록번호 뿐만 아니라,
카드번호, 결제계좌, 계좌번호, 타사카드 보유현황, 신용등급, 대출거래내용 등
거의 대부분의 금융정보가 포함되어 있고,
우리나라에서 신용카드 거래를 하는 상당수 사람들이 포함되어있어
상당한 파장이 발생할 가능성이 충분히 예상되는데도 불구하고,
금융감독원은 지난 1월 8일 수요일 이번 사건과 관련된 내용이 발표된 뒤,
10여일이 지나서야 유의사항과 같은 기본적인 내용을 안내하고 있다는 점에서도
관리 감독 책임을 지는 금융감독원에 대한 비판은 불가피해 보이는데,
KCB 신용평가사의 개인정보 유출 사건에 대해서는
KB국민카드, NH농협카드, 롯데카드 뿐만 아니라,
관리 감독 기능을 가지고 있는 금융감독원에 대해서도 철저한 조사가 이뤄져서
개인정보 보안에 관한 인식이 새롭게 확립되는 계기가 되기를 바래봅니다. 감사합니다~!
