카드 개인정보 유출사건. 국민,농협,롯데카드사 정보유출 경제기록.

2014년 경제사건 기록. kb국민카드, 농협, 롯데카드의 개인정보 유출 사건.

제 개인적으로 주 거래은행인 국민은행을 통해 국민카드를 발급받아 사용하고 있고 저희 어머니가 쓰시는 카드는 롯데카드를 이용하고 있습니다. 이번 카드사 정보 유출사건으로 개인정보가 유출된 수천만명의 사람중에 제 개인정보 역시 유출된 것으로 확인되었습니다.

그래서 관심을 가지게 되었고 카드사 개인정보 유출사건에 대한 경제 기록을 해놓으려 합니다.

0. 2014년 1월 알려진 카드사 정보유출 사건은?

2014년 1월 18일 검찰 발표와 각 언론사들의 보도로 알려진 경제사건입니다. 신용평가회사 직원이 파견나갔던 KB국민카드,농협카드,롯데카드의 개인정보를 유출한 사건입니다.

1. 누가 어떻게 유출시켰나?

우선 KCB라는 신용평가회사에 대한 이야기를 해야 할것 같습니다. 이 신용평가회사는 개인의 신용도를 평가해 각 금융회사 및 금융권에 그 신용평가를 제공해주는 회사로 이야기 할 수 있습니다. 은행 및 카드사는 카드발급부터 대출부문까지 이용고객의 자산규모와 신용도를 따져 신용한도부터 대출규모까지 설정하기 때문에 개인의 신용도가 어느정도인지 알아야 하고 이것을 제공해주는 곳이 KCB라는 신용평가회사 입니다. 

KCB라는 신용평가회사는 금융권에서 출자해 공동으로 만든 신용평가회사입니다. 주요 주주들을 보면 각 주요 은행들부터 보험사까지 대형 금융권이 주요주주들로 이루어져 있습니다. 이번 개인정보가 유출된 국민카드,농협카드 역시 주주로 있는 회사입니다. 

이 KCB의 한 직원이 국민카드,롯데카드,농협카드로 파견근무를 시작하면서 그 속에 담겨져 있던 각 카드사들의 개인정보를 획득 보유하고 있었던 것으로 검찰조사에서 밝혀졌습니다. 2014년 1월 18일 검찰발표로 언론에 보도되기 시작되었습니다.

KCB 직원은 카드 도난.분실, 위변조 탐지 시스템 개발 프로젝트를 담당하면서 각 카드사에 파견근무하면서 시스템에 접근할 수 있었고 고객정보를 개인 USB에  담아 유출 시켰던 것으로 알려지고 있습니다.

2. 정보 유출 규모는?

현재 알려진 각 카드사별 정보 유출 규모는 집계 방식에 따라 차이가 있지만 총 약 1억 400만건~ 1억 500만건으로 알려지고 있습니다. 정보 유출 규모는 국민카드 5,300만건, 롯데카드 2,600만건, 농협카드 2,500만건으로 추정하고 있습니다. 사실상 카드를 발급받아 사용하고 있는 대한민국 국민이라면 대부분 해당되는 규모와 숫자로 볼 수 있습니다.

각 카드사별로 차이가 있지만 기본 개인정보와 카드사별로 카드번호와 카드유효기간까지 유출된 것으로 확인되고 있습니다. 개인신용등급과 신용한도 또한 유출된 부분이 있는 것으로 알려지고 있습니다. 

2014년 경제사건 기록. kb국민카드, 농협, 롯데카드의 개인정보 유출 사건.

3. 각 카드사 대응과 재 교체 발급은?

카드사들은 각각 홈페이지에 개인정보 유출확인과 더불어 영업점 근무시간 연장을 통해 카드 재발급 및 해지를 할 수 있도록 하고 있습니다. 개인정보 유출을 확인하고 싶다면 발급받은 카드사 홈페이지 메인 페이지를 보시면 확인할 수 있는 페이지가 마련되어 있습니다. 

또한 KB국민카드, 농협카드의 주요 경영진 역시 일괄 사의 표명을 하며 사퇴가 이어져 오고 있습니다. 금융감독원이 밝히고 있는 현재까지의 삼사 카드사 재발급 신청건수는 406만건. 해지 242만건.  재발급과 해지가 총 648만건으로 집계되고 있는 상태입니다. 

4. 개인정보 유출사건 후.

역대 최대 규모의 개인정보 유출사건으로 2014년 2월인 지금까지 현재진행형 경제사건이라 할 수 있습니다. 금융감독위원회는 회의를 열어 2월 3일부로 개인정보를 유출한 카드 삼사(국민카드,농협카드,롯데카드)에게 2월 17일부터 영업정지 3개월의 명령을 내렸습니다.

카드사들의 영업정지와 더불어 일각에서는 정보유출과 관련된 소송 소식까지 들려오고 있습니다. 정부는 '금융권 개인정보보호 종합대책'이라는 이번 유출사건과 관련하여 대책을 발표하고 재발을 막기위한 법제정과 규제를 마련하고 있습니다.

5. 고객정보에 대한 인식.

제 개인적으로는 이번 카드사 개인정보 유출에 대해 알아보면서 개인신용정보에 대한 관리부분에서 허술한 보안에 대해 불안과 의구심이 생기는건 어쩔 수 없는 문제 같습니다. 물론 한 개인의 범죄라고 말할 수도 있고 그 직원의 위치상 각 카드사의 개인정보에 접근이 용이했던 점 또한 있었습니다.

하지만 이 사건은 지극히 민감한 개인정보라는 점에서 기승전결로 보면 "결론" 부분이 끝나지 않고 계속 증폭되고 이어질 수 있는 문제이기도 합니다. 만약 이 사건으로 인해 거기에 포함된 수천만명(그중에 저도 하나입니다)의 유출된 개인 정보가 있다면 작게는 스팸광고부터 카드 부정사용, 명의도용과 같은 이차 피해까지 끝나지 않는 문제들이 이어질 수 있다는 점 입니다.

소 잃고 외양간 고친다라는 말이 적용되야 하는 부분이기도 하지만 이번 사건으로 인해 이런 일이 재발되지 않는 제도와 정책이 필요하고 각 개인정보를 소유하고 있는 금융권에서도 개인정보 관리시스템의 재구축이 이루어 질것이라는 것은 예상할 수 있습니다.

사람이 하는일이기에 어쩔 수 없다라는 것이 아닌 금융권과 더불어 막대한 개인정보를 보유하고 있는 기업이라면 고객의 개인정보는 단순한 텍스트로 된 정보가 아닌 자산중에서도 더 엄격하고 귀하게 취급,관리해야 하는 것이라는 인식의 전환 속에 몇중의 금고 속에서 보관되고 몇번의 확인 후 사용이 가능한 것. 이라는 기업들의 인식이 필요한 부분이기도 합니다.

USB 한번 꽂으면 가져갈 수 있게 만든 현재의 상황과 개인정보에 대한 기업들의 인식이 이 문제와 사건을 일으킨 수많은 주범중에 하나라 말할 수 있습니다. 

2014년 경제사건. 카드사 정보 유출 사건.