최근 우리나라 대표적인 카드 회사 중 국민카드, 롯데카드 그리고 농협카드사에서 고객정보 1억 4천만 건의 정보가 유출되는 사건이 발생하였다. 역대 개인정보 유출사고 중 건수로 보면 최대의 사고가 난 것이다. 이번에 유출된 카드사의 개인정보는 이름, 주소, 휴대폰번호, 직장명 그리고 신용카드 사용내역까지 포함되어 있다.
카드사의 개인정보 유출사건은 신용평가관리기관의 직원이 저지른 범죄로 밝혀졌다.
이 기관은 신용카드의 부정사용을 막기 위한 시스템을 운영하는 곳으로, 신용카드 회원의 구매패턴, 나이, 거주지 등을 근거로 카드 부정사용을 사전에 인지하고 차단하는 카드 부정사용 시스템(FDS:Fraud Detection System)을 운영하고 있다. 범인은 신용평가관리기관 특성상 각 카드사에 파견다니며, 카드사의 특성에 따라 부정사용시스템을 업그레이드하면서 고객정보에 접근하여 이동식 저장장치(USB)에 몰래 담아 고객정보를 유출시켰던 것이다.
고객정보 유출사건이 발생하자 각 카드사는 고객정보 유출에 따른 안내 및 사과문을 게재하였다. 이번 사건은 각 카드사뿐만 아니라 정치권에까지 파장을 몰고 오고 있으며, 검찰에서는 수사를 확대해서 다른 카드사와 신용관리업체들도 조사할 예정이다. 금융감독원에서는 각 카드사의 현장조사를 통해 위법사항이 있을 경우 중징계하겠다고 나서고 있다.
국회의 신용정보대량유출대책특별위원회 자료에 의하면 2009년부터 현재까지 금융사와 기업, 공공기관에서 1억 9283만 건의 개인정보가 유출됐으며, 최근 5년간 금융기관의 고객정보 유출사고만 보도라도 이번 사건을 제외하고 17번 발생했다고 밝혔다. 또한 해킹기술의 발달로 대규모 침해도 빈번하게 일어나 2008년 옥션 개인정보 1081만 건 유출, 2011년 네이트 싸이월드 개인정보 3500만 건 유출, 2012년 KT 개인정보 870만 건 유출 등 개인정보가 해마다 유출됐다고 밝히고 있다.
그동안 비슷하게 해마다 개인정보 유출사고가 있었으며, 왜 잊혀질만하면 사고가 발생하는 이유가 무엇일까? 그 이유는 각 회사마다 잠재된 고객정보를 대량으로 보다 정확하게 수집하고, 저장하여 활용할 수 있다면 치열한 마케팅 전쟁에서 한 발 앞서갈 수 있기 때문이다.
각 기업에서는 다양한 방식으로 최대한 많은 양의 고객정보를 수집·저장하고 있으며, 이러한 고객정보는 기업의 큰 자산으로 분류되고 있다. 빅데이터(Big Data)가 중요시 되는 경쟁시스템에서 데이터베이스 마케팅(DataBase Marketing)의 원천이 되는 개인정보의 중요성은 날로 커가고 있는 실정이다.
그러나, 개인정보를 기업의 마케팅 목적으로만 이용하는 것이 아니라 범죄 목적으로 사용하고자 하는 집단에게도 매력적인 정보가 될 수 있다는 것이다. 범죄집단에서는 개인정보의 수집을 위해 개인 또는 집단의 전산시스템을 해킹하거나 내부관리자를 매수하여 개인정보를 수집하고 있다.
금융기관을 비롯해 인터넷 웹사이트 등을 통해 유출된 개인정보는 여러 가지 ‘재처리’ 과정을 거쳐 끈질기게 유통되므로, 휴대폰의 스팸 문자메시지 등록을 해도 끊이지 않고 계속 문자메시지가 온다.
각 기업에서 고객정보를 지키지 못하고 이번과 같은 비슷한 사건이 계속 발생하는 이유가 무엇일까? 그것은 각 기업에서 개인정보를 저장·관리하는 고객정보 데이터베이스의 관리가 허술하기 때문이다. 만약 이번과 같은 개인정보 유출 사건에 대한 배상금이 기업의 존폐여부를 생각할 정도로 컸다면 같은 사고가 반복되지 않을 것이다.
과거에도 이와 비슷한 개인정보유출 사고로 인한 집단소송이 수차례 있었지만, 각 개인별로 인정된 금액도 소액인데 비해, 소송기간은 3심까지 이어져 상당한 기간이 소요되어 집단소송의 의미가 퇴색되고 말았다.
각 개인정보 보유기관에서의 개인정보의 빈번한 대량유출은 사생활 침해로부터 시작해 명의도용 등으로 이어지며, 2차 피해에 대한 국민 불안으로 이어지면서 심각한 사회적 문제로 대두될 수 있다. 만약 개인정보 등이 테러리스트에 넘어가면 상상을 초월하는 사이버 테러로 변질될 수 있을 것이다. 그러므로 신용정보를 포함한 개인정보 보호에 대한 근본적인 대책 마련이 필요한 시점에 와있다.
현행 개인정보보호법 제34조에는 금융회사는 개인정보 유출 시 피해자들에게 유출된 개인정보의 항목, 유출된 시점과 그 경위, 유출로 인하여 발생할 수 있는 피해를 최소화하기 위해 정보주체가 할 수 있는 방법 등에 관한 정보, 개인정보처리자의 대응조치 및 피해 구제절차, 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처를 통보토록 적시돼있다.
그러나 최근 발생한 카드사의 고객정보 유출사고에서 고객들에 보낸 정보유출 통지문에 피해자 구제조치가 들어가 있지 않아 문제가 되고 있다.
이번 사건을 계기로 개인들도 개인정보에 대한 중요성을 인식하여 인터넷 회원 가입시 개인정보사용에 대한 조건을 정확히 확인하여야 함은 물론 전화나 문자 또는 메일로 개인정보를 주고 받지 말아야 한다. 또한 파밍사이트(Pharming Site) 등의 유사 사이트들을 확인하는 습관을 길러야 하며, 이번처럼 개인정보유출 사건이 일어나면 자신의 개인정보가 유출되었는지 꼭 확인하여야 한다.
이번 카드사의 개인 고객정보유출 사건은 이미 외국에서도 큰 사회문제로 등장하고 있다. 페이스북은 위성확인시스템(GPS)으로 이용자의 위치를 추적하고, 외부 마케팅 업체와 협력해 쇼핑몰의 구매이력도 알아내고 있다.
또한 구글은 지난해 G메일 이용자로부터 불법적으로 이메일을 봤다는 혐의로 집단소송을 당했다. 구글과 페이스북은 그동안 광고 목적의 개인정보 침해 혐의가 문제시되어왔다.
그러나 구글과 페이스북은 개인정보 침해 의혹에 대해 사전에 이용자들에게 동의를 얻었기 때문에 문제가 없다는 입장을 고수하고 있다.
향후 기업체 등에 앞으로도 계속 온갖 방법을 동원하여 자질구레한 개인정보까지 수집하려고 할 것이다. 이러한 개인정보들은 빅데이터로 활용되어 기업의 마케팅 자료로 활용될 것이다. 최근 페이스북은 사용자가 특정 광고나 게시물을 클릭하지 않고 마우스만 올려놔도 커서의 움직임을 분석해 기록을 남기는 기술을 개발하고 있다는 의혹을 받고 있다.
앞으로도 개인정보를 보호하려는 측과 개인정보를 수집하려는 측의 공방전은 치열하게 계속될 것이다. 그러므로, 이번 같은 카드사의 개인정보 유출사건은 계속 일어날 확률이 크다고 봐야 한다.
문제는 특정개인이 전산시스템에 접근하여 의도적으로 개인정보를 수집하는 것은 각종 장치 및 제도를 보완하여 막을 수 있다 하더라도, 개인이 의식하지 못한 상태에서 본인도 모르게 개인정보가 빠져나가는 것은 막을 방법이 없다는 것이다. 정보가 중요시 되는 사회가 계속되는 한 이번과 같은 유사한 개인정보 유출 사건은 계속될 것으로 예측된다. 오늘도 내 개인정보가 나도 모르게, 누군가에 의해, 어느 데이터베이스에서 빠져나가는 느낌이 드는 것은 나만의 생각일까?
김남용
신흥대학교 행정학과 교수
카드사의 개인정보 유출사건은 신용평가관리기관의 직원이 저지른 범죄로 밝혀졌다.
이 기관은 신용카드의 부정사용을 막기 위한 시스템을 운영하는 곳으로, 신용카드 회원의 구매패턴, 나이, 거주지 등을 근거로 카드 부정사용을 사전에 인지하고 차단하는 카드 부정사용 시스템(FDS:Fraud Detection System)을 운영하고 있다. 범인은 신용평가관리기관 특성상 각 카드사에 파견다니며, 카드사의 특성에 따라 부정사용시스템을 업그레이드하면서 고객정보에 접근하여 이동식 저장장치(USB)에 몰래 담아 고객정보를 유출시켰던 것이다.
고객정보 유출사건이 발생하자 각 카드사는 고객정보 유출에 따른 안내 및 사과문을 게재하였다. 이번 사건은 각 카드사뿐만 아니라 정치권에까지 파장을 몰고 오고 있으며, 검찰에서는 수사를 확대해서 다른 카드사와 신용관리업체들도 조사할 예정이다. 금융감독원에서는 각 카드사의 현장조사를 통해 위법사항이 있을 경우 중징계하겠다고 나서고 있다.
국회의 신용정보대량유출대책특별위원회 자료에 의하면 2009년부터 현재까지 금융사와 기업, 공공기관에서 1억 9283만 건의 개인정보가 유출됐으며, 최근 5년간 금융기관의 고객정보 유출사고만 보도라도 이번 사건을 제외하고 17번 발생했다고 밝혔다. 또한 해킹기술의 발달로 대규모 침해도 빈번하게 일어나 2008년 옥션 개인정보 1081만 건 유출, 2011년 네이트 싸이월드 개인정보 3500만 건 유출, 2012년 KT 개인정보 870만 건 유출 등 개인정보가 해마다 유출됐다고 밝히고 있다.
그동안 비슷하게 해마다 개인정보 유출사고가 있었으며, 왜 잊혀질만하면 사고가 발생하는 이유가 무엇일까? 그 이유는 각 회사마다 잠재된 고객정보를 대량으로 보다 정확하게 수집하고, 저장하여 활용할 수 있다면 치열한 마케팅 전쟁에서 한 발 앞서갈 수 있기 때문이다.
각 기업에서는 다양한 방식으로 최대한 많은 양의 고객정보를 수집·저장하고 있으며, 이러한 고객정보는 기업의 큰 자산으로 분류되고 있다. 빅데이터(Big Data)가 중요시 되는 경쟁시스템에서 데이터베이스 마케팅(DataBase Marketing)의 원천이 되는 개인정보의 중요성은 날로 커가고 있는 실정이다.
그러나, 개인정보를 기업의 마케팅 목적으로만 이용하는 것이 아니라 범죄 목적으로 사용하고자 하는 집단에게도 매력적인 정보가 될 수 있다는 것이다. 범죄집단에서는 개인정보의 수집을 위해 개인 또는 집단의 전산시스템을 해킹하거나 내부관리자를 매수하여 개인정보를 수집하고 있다.
금융기관을 비롯해 인터넷 웹사이트 등을 통해 유출된 개인정보는 여러 가지 ‘재처리’ 과정을 거쳐 끈질기게 유통되므로, 휴대폰의 스팸 문자메시지 등록을 해도 끊이지 않고 계속 문자메시지가 온다.
각 기업에서 고객정보를 지키지 못하고 이번과 같은 비슷한 사건이 계속 발생하는 이유가 무엇일까? 그것은 각 기업에서 개인정보를 저장·관리하는 고객정보 데이터베이스의 관리가 허술하기 때문이다. 만약 이번과 같은 개인정보 유출 사건에 대한 배상금이 기업의 존폐여부를 생각할 정도로 컸다면 같은 사고가 반복되지 않을 것이다.
과거에도 이와 비슷한 개인정보유출 사고로 인한 집단소송이 수차례 있었지만, 각 개인별로 인정된 금액도 소액인데 비해, 소송기간은 3심까지 이어져 상당한 기간이 소요되어 집단소송의 의미가 퇴색되고 말았다.
각 개인정보 보유기관에서의 개인정보의 빈번한 대량유출은 사생활 침해로부터 시작해 명의도용 등으로 이어지며, 2차 피해에 대한 국민 불안으로 이어지면서 심각한 사회적 문제로 대두될 수 있다. 만약 개인정보 등이 테러리스트에 넘어가면 상상을 초월하는 사이버 테러로 변질될 수 있을 것이다. 그러므로 신용정보를 포함한 개인정보 보호에 대한 근본적인 대책 마련이 필요한 시점에 와있다.
현행 개인정보보호법 제34조에는 금융회사는 개인정보 유출 시 피해자들에게 유출된 개인정보의 항목, 유출된 시점과 그 경위, 유출로 인하여 발생할 수 있는 피해를 최소화하기 위해 정보주체가 할 수 있는 방법 등에 관한 정보, 개인정보처리자의 대응조치 및 피해 구제절차, 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처를 통보토록 적시돼있다.
그러나 최근 발생한 카드사의 고객정보 유출사고에서 고객들에 보낸 정보유출 통지문에 피해자 구제조치가 들어가 있지 않아 문제가 되고 있다.
이번 사건을 계기로 개인들도 개인정보에 대한 중요성을 인식하여 인터넷 회원 가입시 개인정보사용에 대한 조건을 정확히 확인하여야 함은 물론 전화나 문자 또는 메일로 개인정보를 주고 받지 말아야 한다. 또한 파밍사이트(Pharming Site) 등의 유사 사이트들을 확인하는 습관을 길러야 하며, 이번처럼 개인정보유출 사건이 일어나면 자신의 개인정보가 유출되었는지 꼭 확인하여야 한다.
이번 카드사의 개인 고객정보유출 사건은 이미 외국에서도 큰 사회문제로 등장하고 있다. 페이스북은 위성확인시스템(GPS)으로 이용자의 위치를 추적하고, 외부 마케팅 업체와 협력해 쇼핑몰의 구매이력도 알아내고 있다.
또한 구글은 지난해 G메일 이용자로부터 불법적으로 이메일을 봤다는 혐의로 집단소송을 당했다. 구글과 페이스북은 그동안 광고 목적의 개인정보 침해 혐의가 문제시되어왔다.
그러나 구글과 페이스북은 개인정보 침해 의혹에 대해 사전에 이용자들에게 동의를 얻었기 때문에 문제가 없다는 입장을 고수하고 있다.
향후 기업체 등에 앞으로도 계속 온갖 방법을 동원하여 자질구레한 개인정보까지 수집하려고 할 것이다. 이러한 개인정보들은 빅데이터로 활용되어 기업의 마케팅 자료로 활용될 것이다. 최근 페이스북은 사용자가 특정 광고나 게시물을 클릭하지 않고 마우스만 올려놔도 커서의 움직임을 분석해 기록을 남기는 기술을 개발하고 있다는 의혹을 받고 있다.
앞으로도 개인정보를 보호하려는 측과 개인정보를 수집하려는 측의 공방전은 치열하게 계속될 것이다. 그러므로, 이번 같은 카드사의 개인정보 유출사건은 계속 일어날 확률이 크다고 봐야 한다.
문제는 특정개인이 전산시스템에 접근하여 의도적으로 개인정보를 수집하는 것은 각종 장치 및 제도를 보완하여 막을 수 있다 하더라도, 개인이 의식하지 못한 상태에서 본인도 모르게 개인정보가 빠져나가는 것은 막을 방법이 없다는 것이다. 정보가 중요시 되는 사회가 계속되는 한 이번과 같은 유사한 개인정보 유출 사건은 계속될 것으로 예측된다. 오늘도 내 개인정보가 나도 모르게, 누군가에 의해, 어느 데이터베이스에서 빠져나가는 느낌이 드는 것은 나만의 생각일까?
김남용
신흥대학교 행정학과 교수
