StudioEgo's Thoughts, seasonⅡ

금융위원회에서 2014년 2월 17일 부터 2014년 5월 16일까지 개인정보를 유출한 카드3사(국민카드, 농협카드, 롯데카드)에 대하여 영업정지 및 "과태료 600만원" 처분결정하였다고 합니다.

아니 카드사의 개인정보 유출의 벌금부과가 "600만원" 정말인가요?

카드 3사의 개인정보건수를 1억건이라 잡고, 개인정보 건수당 벌금액을 계산을 해보니

개인정보 1건단 6전(錢)이라는 계산이 나옵니다.

어라 개인정보 1건이 원(圓,圜)단위가 아니라 원의 하위 단위인 전(錢)이라는 걸 보고 황당하네요.

1건에 1인이라고 가정하니, 정부가 생각하는 개인정보의 가격이 원단위가 아니다는 걸 알수 있ㅛ. 이야 정부 소속의 금융위원회의 발표에 어안이 벙벙합니다.

정부님, 카드회사의 과태료가 600만원이라 장난인건가요? -_-

정부나 금융회사나 한통속 같다는 생각이 들군요.

2014년 1월 25일 토요일.

국민은행 인터넷뱅킹과 스마트폰용 앱에서, 1월 25일 토요일과 , 1월 26일 일요일 양일간 주말에 카드(신용/체크)업무를 하겠다고 공지하였다.

KB국민은행 영업시간 연장 및 주말 임시영업 안내.

저는 점심시간전에 집 근처 국민은행에 찾아갔습니다.

국민은행에 가보니, 창구에 들어가기전에 번호표발급기 앞에 있던 직원들이 "어떤 카드 재발급 하시겠습니까?"라고 묻더군요.

그래서 "체크카드 재발급 하려고 왔습니다." 라고 하니 직원분께서 "비밀번호 변경해서 사용하면 된다"라고 하더군요. 그러나 비밀번호 변경한다고 해도 혹시나 비밀번호를 알아내면 설마했던 금전유출 피해가 일어날것같다는 생각이 들어서 재발급 꼭해야한다고 직원분께 요구하였고, 결국엔 창구에 들어오게 됩니다.

 창구에서 체크카드를 재발급을 하였고 끝나고는 은행을 빠져나가며 다음과 같은 생각을 하였습니다.

:카드 정보 유출은 KCB직원이 하였는데, 애꿎은 은행직원들만 뒷수숩에 떠넘기고 피해를 보는걸까?" 란 생각을요.

정보유출된 카드회사에서 직접 카드(신용/체크)들을 전부 교체를 하겠다는 발표를 하지도 않고, 고위임원만 사퇴를 하고, 겨우 300원짜리 SMS 1년 무료니 (요즘은 스마트폰의 발달로 고객들에게 사용내용 통보를 SMS발송대신에 푸쉬앱을 사용하도록 권고하는 마당에 SMS통보무료는 정보유출의 피해금액보다 적은 SMS발송비용 즉, 소액으로 퉁치겠다는 생각이 듦.)하며 책임 내는 시늉만 내고 있구요.

정보유출 피해와 관련 없는 평범한 은행 직원들, 콜센터 직원들만 정말 죽어라 고생하고 있다라는 생각을 하네요.

카드 정보 유출이 걱정되어 직접 찾아온 사람들에게만 카드 교체를 하고있다보니, 카드 정보 유출 소식을 못들은 사람들은 카드정보유출에 대응을 못하여 피해 입지 않을까란 생각을 하였습니다.

은행 방문해서 카드 재발급업무로 고통 받는 은행직원분들 보고 여러가지 생각을 했군요.

KCB사 홈페이지에 19가의 대형금융기관들이 공동으로 출자하여 설립했다고 나오며, 주주구성이 다음과 같이 나와있습니다

여기서 한 KCB사의 직원이 마음만 먹으면 19개 금융기관의 개인정보 모두 쉽게 가져갈 위험성이 존재할수 있는 생각이 들면서 섬뜩하군요.

 그리고 금융기관에서 받은 개인정보는 금융 자회사에서 공유가 되어 있으니 한곳이 털리면 모든 곳이 털린다는 생각을 할수 있구요.

KCB사의 주주사 - 국내 19개 대형 금융회사들이 공동으로 출자해 설립한 회사.

KCB직원의 개인정보유출건을 보아하니 주민번호, 카드번호, 유효기간, 집주소, 회사주소, 직장명, 결제계좌번호 등등 민감한 정보들이 노출되었습니다. 예전에 옥션이나 네이트에서 터진 개인정보보다 질적으로 다른 건 "주민번호, 카드번호, 유효기간"이 포함되었기 때문에 누군가가 악의적으로 전화를 통한  물건 구매가 가능하다는 문제가 있습니다.

정보 유출이 되면 금융기관이 책임을 질것인가??? 전혀 아니올시다.

대한민국의 법은 개인과 금융기관간에 분쟁이 일어나면 개인보다는 금융기관에 편을 들어줍니다.개인에게 친절하지 않다는 거죠.

대한민국 민법에 보면 "자기 책임 원칙"인 "과실책임주의(過失責任主義)"이라는 것이 나옵니다.

자기의 과실(고의는 물론)에 대해서만 가해행위의 책임을 진다는 원칙. 손해배상책임의 발생에 대한 입법주의(立法主義)의 일종이며, 자기의 과실로 인정되지 않는 한 책임을 지지 않는다는 주의다.

라고 나와있으며 여기서 금융기관이 "자기"라 하면 금융기관의 과실이 인정되지 않은 한 개인이 금융기관에 대해 피해에 입은 것에 대하여 금융기관이 책임을 지지 않습니다.

예를 들어서 은행 돈이 개인 몰라 이체가 되면 개인이 공인인증서 관리 못하였고, 은행이 은행의 과실로 인정되지 않으니 책임을 절대 못진다라 하고 개인에게 책임을 돌립니다.

이걸 해명하려면 개인이 직접 소명을 해야하고... (결국은 개인은 금융사고 피해를 봐도 구제를 못한다는 결론이 나옴.)

번거롭더라도 개인정보가 유출된 국민카드, 농협, 롯데카드 사용자들은 신용카드 뿐만 아니라 체크카드 모두 재발급받으셔야 할겁니다. 안그러면 혹시 악의적인 해커가 사용자 몰래 물건을 구입하여 통장에 돈이 빠져나가고 나서야 알고 손해를 어떻게 다시 복구할수도 없음. 금융기관이 책임을 지지 않으니 그냥 손해 보는 일이 생길 위험성이 있습니다.