(이 글은 2014년 1월 19일을 기준으로 작성되었으며, 이후 금융감독원과 카드사들의 대책 마련이 진행됨에 따라 지금까지 공지된 내용이 달라질 수 있음을 미리 알려 드립니다.)
*카드사 고객 개인정보, 어디서 얼마나 유출된 것일까?
개인정보 유출로 가장 크게 논란이 되는 곳은 KB국민카드, 롯데카드, NH농협카드 이상 세 곳이다. 3개 카드사를 합쳐서 약 1600만~1700만 명의 개인정보가 유출된 것으로 추정된다. 빠져나간 정보 자체의 총량은 모두 1억 400만 건이라고 알려져서, 2014년 1월 현재 사상 최대 규모의 금융기관 개인정보 유출 사고로 기록되었다 [8]. 유출된 정보는 대출 마케팅 목적으로 유통되려다가 적발돼서 원본에 사본까지 모두 압수된 것으로 알려지고 있다.
위의 세 카드사 홈페이지에는 고객정보 유출 여부를 확인할 수 있는 페이지를 따로 만들어서 제공하고 있다. 그런데 개인정보 유출 여부를 확인하기 위해서 맨 처음에는 단순히 이름과 주민등록번호만으로 개인정보 유출 여부를 확인할 수 있는 '간단한' 시스템을 제공하는 바람에 유명인사의 개인정보 유출 여부가 공개되기도 하는 등 또다른 논란거리가 되었다. 현재는 개인정보 유출여부 확인을 하려면 공인인증서 로그인 또는 휴대폰 인증 과정을 거치도록 개선되었다.
*카드사에서 내놓은 해결책들
정보가 대량 유출된 3개의 카드사에서는 피해를 입은 모든 회원에게 결제 내역 문자메시지 서비스를 무료로 제공하기로 했으며 [4], 무료 서비스 기간은 1년이 유력하다 [5]. 하지만 1년 후에는 말없이 유료로 전환될지, 애초에 이 서비스를 쓰고 있지 않던 고객들에게 자동으로 서비스가 종료될 지는 알 수 없다. 사실 카드이용정보 문자 안내 서비스는 월 300원~500원 정도기 때문에 별로 부담이 되지는 않지만, 이런 유료 서비스를 쓰고 싶지 않은데 이번에 제공받게 되는 고객들 입장에서는 1년 후에 약간의 불편함을 감수해야 할지도 모르겠다. 왜냐하면 보통 카드사에서 무료 혜택으로 이용해 보라고 유인해서 가입시키는 서비스에 대해서 유료 전환 여부는 그다지 친절하게 알려주지는 않기 때문이다.
또한 이번 정보 유출에 책임이 있는 신용정보회사 KCB에서는 정보가 유출된 고객을 대상으로 1년간 무료로 개인정보 보호 서비스를 제공할 예정이다 [4]. 정확한 서비스 상품의 이름은 "금융명의 보호 서비스"이고, KCB가 판매하는 연간 18,000원짜리 상품이라고 한다. 유출 피해를 받은 고객은 신청하면 무료로 혜택을 볼 수 있다고 한다 [8].
그런데, 이렇게 되면 애초에 카드사에서 제공하는 별도의 유료 신용정보 보호 서비스를 쓰는 고객들은 어떻게 되는 걸까? 아마 이와 관련된 대책 마련도 앞으로 이어지겠지만, 2014년 1월 19일 현재로써는 각 카드사가 해당 서비스를 무료로 전환하거나 그냥 폐지하지 않을까 하는 추측만 나오고 있다. 혹시나 개인정보 유출 피해를 입은 고객님들께서 KCB에서 이번에 무료로 제공하는 개인정보 보호 서비스를 이용한다면, 카드사에서 비슷한 개인정보 보호 서비스를 중복으로, 그것도 유료로 쓰고 있는 것은 아닌지 점검하시길 바란다. 만약 카드사가 제공하는 유료 서비스를 쓰고 있다면 당연히 해지하는 것이 이득이다.
*기타 궁금한 점들과 주의사항
(Q) 불안한데 카드를 재발급해도 되는지?
금융감독원에서는 굳이 재발급까지 안해도 괜찮다고는 한다. 하지만 피해 고객이 재발급을 원할 경우에는 카드사에 요청해서 무료로 재발급을 받을 수 있다 [3]. 대부분의 고객들이 카드번호가 유출되지 않았다고는 하지만, 시간이 지남에 따라 카드번호까지 유출된 경우도 일부 확인되고 있다. 현재까지 보도된 바에 의하면 롯데카드와 NH농협카드에서 카드번호까지 유출된 경우가 나왔다 [6].
물론 카드번호만 가지고는 물리적인 카드복제가 불가능하기 때문에, (카드복제를 하려면 카드번호, 유효기간, 카드 뒷면에 있는 3자리 숫자의 CVC번호) 정부에서는 이것을 근거로 2차 피해가 없을 것이라고 거의 확신하는 상황이다 [7]. 하지만 만에 하나 카드번호와 유효기간까지 노출된다면, 직접 카드정보를 기재하고 결제하는 영세 가맹점에서 부정 사용될 가능성도 없지는 않다 [2]. 물론 그런 영세 가맹점이 요즘은 별로 없는 것은 다행이다. 따라서 카드사 홈페이지나 전화, 창구 방문을 통해서 개인정보가 얼마나 유출되었는지 확인해 보고 나서 재발급 여부를 결정하면 좋을 것이다.
(Q) 이번 정보유출 때문에 혹시라도 금전적인 피해가 발생하면 어떻게 되는지?
이번 정보유출 피해를 입은 고객들이 금전적인 피해를 당할 경우에는 카드사에서 모두 보상해 주기로 했으며 [7], 이것은 금융감독원에서 원칙을 세웠기 때문에 믿을 만한 것 같다. 하지만 피해 금액의 상한선 같은 것이 있는지는 모르겠다. 피해가 있더라도 크지는 않을 것이라는 가정 하에 전액을 지원할 것으로 예상될 뿐...
(주의사항)
개인정보 유출 여부를 확인해 준다는 내용으로 먼저 걸려오는 전화나 수신되는 문자메세지는 모두 사기라고 생각해야 한다 [2]. 카드사에서는 자체 홈페이지, 콜센터, 은행 창구를 통해서만 유출 여부를 확인해 준다. 절대로 고객들에게 유출 여부를 확인해 보라고 먼저 문자나 전화를 하지 않는다는 점을 명심할 것. 보통 그런 문자에 같이 있는 인터넷 주소는 가짜 사이트(스미싱)일 가능성이 100%이다. 만약 그런 문자메세지나 전화를 받는다면 바로 경찰서에 신고해야 한다.
(카드사 정보)
KB국민카드
1588-1688
롯데카드
1588-8100
NH농협카드
(전화를 통한 안내 없음)
<참고자료>
[1] 머니투데이, 1700만명 카드 정보유출 '분노'… "재발급 받아야 하나?", http://news.mt.co.kr/mtview.php?no=2014011819333691239
[2] 머니투데이, 카드 핵심 정보 유출 안됐지만, 보이스피싱·스미싱 '경보', http://news.mt.co.kr/mtview.php?no=2014011916351536939&VN
[3] 문화일보, 카드 정보유출 피해 본인확인 하세요, http://www.munhwa.com/news/view.html?no=2014011701071424277002
[4] 스포츠경향, ‘KB국민카드·롯데카드·NH농협카드’ 정보유출 확인 방법은?, http://sports.khan.co.kr/news/sk_index.html?cat=view&art_id=201401191343073&sec_id=560101
[5] 서울신문, 농협·롯데·국민카드 정보유출 확인 방법 “털렸는데 개인정보 또 넣으라고?”, http://www.seoul.co.kr/news/newsView.php?id=20140119500013
[6] News1, 카드비밀번호 빼고 다...유명인사 정보도 유출(종합), http://news1.kr/articles/1501250
[7] News1, 당국, 카드 정보유출 2차 피해 가능성 사실상 배제 왜?, http://news1.kr/articles/1501902
[8] 연합뉴스, '정보유출' KCB 신용보호서비스 1년간 무료(종합3보), http://www.yonhapnews.co.kr/economy/2014/01/16/0301000000AKR20140116185900002.HTML
'Life > 상식' 카테고리의 다른 글
| 우리은행(우리카드)과 신한카드 홈페이지 동시접속시 가끔 오류 발생 (0) | 2014.09.20 |
|---|---|
| 신한카드 정보보호서비스(My-infoguard) 해지 방법 (11) | 2014.02.17 |
| 우리카드 신용안심플러스 서비스 해지 방법 (28) | 2014.01.12 |
| 인터넷으로 주민등록등본(초본)을 무료로 발급받기 (0) | 2013.12.11 |
| ActiveX / 키보드 보안(TouchEn Key) 플러그인이 설치 또는 삭제되지 않을 때 (0) | 2013.12.08 |
Bryan_