2014년 1월 25일 토요일.

국민은행 인터넷뱅킹과 스마트폰용 앱에서, 1월 25일 토요일과 , 1월 26일 일요일 양일간 주말에 카드(신용/체크)업무를 하겠다고 공지하였다.

 

KB국민은행 영업시간 연장 및 주말 임시영업 안내.

 

저는 점심시간전에 집 근처 국민은행에 찾아갔습니다.

국민은행에 가보니, 창구에 들어가기전에 번호표발급기 앞에 있던 직원들이 "어떤 카드 재발급 하시겠습니까?"라고 묻더군요.

그래서 "체크카드 재발급 하려고 왔습니다." 라고 하니 직원분께서 "비밀번호 변경해서 사용하면 된다"라고 하더군요. 그러나 비밀번호 변경한다고 해도 혹시나 비밀번호를 알아내면 설마했던 금전유출 피해가 일어날것같다는 생각이 들어서 재발급 꼭해야한다고 직원분께 요구하였고, 결국엔 창구에 들어오게 됩니다.

 창구에서 체크카드를 재발급을 하였고 끝나고는 은행을 빠져나가며 다음과 같은 생각을 하였습니다.

:카드 정보 유출은 KCB직원이 하였는데, 애꿎은 은행직원들만 뒷수숩에 떠넘기고 피해를 보는걸까?" 란 생각을요.

정보유출된 카드회사에서 직접 카드(신용/체크)들을 전부 교체를 하겠다는 발표를 하지도 않고, 고위임원만 사퇴를 하고, 겨우 300원짜리 SMS 1년 무료니 (요즘은 스마트폰의 발달로 고객들에게 사용내용 통보를 SMS발송대신에 푸쉬앱을 사용하도록 권고하는 마당에 SMS통보무료는 정보유출의 피해금액보다 적은 SMS발송비용 즉, 소액으로 퉁치겠다는 생각이 듦.)하며 책임 내는 시늉만 내고 있구요.

정보유출 피해와 관련 없는 평범한 은행 직원들, 콜센터 직원들만 정말 죽어라 고생하고 있다라는 생각을 하네요.

카드 정보 유출이 걱정되어 직접 찾아온 사람들에게만 카드 교체를 하고있다보니, 카드 정보 유출 소식을 못들은 사람들은 카드정보유출에 대응을 못하여 피해 입지 않을까란 생각을 하였습니다.

은행 방문해서 카드 재발급업무로 고통 받는 은행직원분들 보고 여러가지 생각을 했군요.

 

Buy me a coffeeBuy me a coffee

KCB사 홈페이지에 19가의 대형금융기관들이 공동으로 출자하여 설립했다고 나오며, 주주구성이 다음과 같이 나와있습니다

여기서 한 KCB사의 직원이 마음만 먹으면 19개 금융기관의 개인정보 모두 쉽게 가져갈 위험성이 존재할수 있는 생각이 들면서 섬뜩하군요.

 그리고 금융기관에서 받은 개인정보는 금융 자회사에서 공유가 되어 있으니 한곳이 털리면 모든 곳이 털린다는 생각을 할수 있구요.

 

KCB사의 주주사 - 국내 19개 대형 금융회사들이 공동으로 출자해 설립한 회사.

 

 

KCB직원의 개인정보유출건을 보아하니 주민번호, 카드번호, 유효기간, 집주소, 회사주소, 직장명, 결제계좌번호 등등 민감한 정보들이 노출되었습니다. 예전에 옥션이나 네이트에서 터진 개인정보보다 질적으로 다른 건 "주민번호, 카드번호, 유효기간"이 포함되었기 때문에 누군가가 악의적으로 전화를 통한  물건 구매가 가능하다는 문제가 있습니다.

 

정보 유출이 되면 금융기관이 책임을 질것인가??? 전혀 아니올시다.

대한민국의 법은 개인과 금융기관간에 분쟁이 일어나면 개인보다는 금융기관에 편을 들어줍니다.개인에게 친절하지 않다는 거죠.

대한민국 민법에 보면 "자기 책임 원칙"인 "과실책임주의(過失責任主義)"이라는 것이 나옵니다.

자기의 과실(고의는 물론)에 대해서만 가해행위의 책임을 진다는 원칙. 손해배상책임의 발생에 대한 입법주의(立法主義)의 일종이며, 자기의 과실로 인정되지 않는 한 책임을 지지 않는다는 주의다.

라고 나와있으며 여기서 금융기관이 "자기"라 하면 금융기관의 과실이 인정되지 않은 한 개인이 금융기관에 대해 피해에 입은 것에 대하여 금융기관이 책임을 지지 않습니다.

예를 들어서 은행 돈이 개인 몰라 이체가 되면 개인이 공인인증서 관리 못하였고, 은행이 은행의 과실로 인정되지 않으니 책임을 절대 못진다라 하고 개인에게 책임을 돌립니다.

이걸 해명하려면 개인이 직접 소명을 해야하고... (결국은 개인은 금융사고 피해를 봐도 구제를 못한다는 결론이 나옴.)

 

번거롭더라도 개인정보가 유출된 국민카드, 농협, 롯데카드 사용자들은 신용카드 뿐만 아니라 체크카드 모두 재발급받으셔야 할겁니다. 안그러면 혹시 악의적인 해커가 사용자 몰래 물건을 구입하여 통장에 돈이 빠져나가고 나서야 알고 손해를 어떻게 다시 복구할수도 없음. 금융기관이 책임을 지지 않으니 그냥 손해 보는 일이 생길 위험성이 있습니다.

Buy me a coffeeBuy me a coffee

이번에 KCB직원의 부정으로 국민카드, 농협카드(NH카드), 롯데카드에 가입된 회원들의 정보들이 누출되었다고 한다.


제 개인정보는 이제 공공재가 되었군요. 국민카드나 농협카드,롯데카드 모두 체크카드로만 발급받은지라 다른사람들처럼 신용정보 모두가 털린건 아니지만(어느분의 트윗을 보면 연소득, 이용실적금액, 신용한도금액, 신용등급등등 정보 유출된 국민카드사, 농협카드사, 롯데카드사뿐만 아니라 다른 카드사[예를 들어, 신한카드, BC카드, 삼성카드, 현대카드 등등]에 등록된 신용정보까지 노출되었다는 소리도 있음)


이번에 개인정보 노출이된 국민카드, 농협카드의 경우는, 대한민국 국민들의 대다수가 많이 이용하는 국민은행, 농협의 계열사입니다.

위의 국민은행이나 농협에서 현금카드 대신, 현금 인출 기능 및 결제기능이 있는 계열사(국민카드, 농협카드)의  체크카드를 발급을 해줄테고, 그러면 해당 은행을 거래하는 사람들의 인적정보는 은행뿐만 아니라 카드사에까지 넘어가지요.

그리고 카드사는 신용평가사에게 정보를 넘기고 등등의 일을 하다보면 개인정보는 신용평가사까지 흘려가게 되는데, 어느 한곳에라도 노출되면 개인정보 및 개인의 금융 정보가 노출되는 문제가 생기는 겁니다.


금융감독당국은 대다수의 국민들의 개인정보가 누출된 사건에 대하여 국민카드, 농협, 롯데카드에 대하여 엄청난 징계를 내리고, KCB에 대해서는 영업정지를 내려야할텐데, 그런 거 없이 넘어가려고 하니 참 답답하네요.


집주소, 이메일 직장주소, 결제계좌등 개인정보 탈탈털리니 정말 기분나쁘군요. 국민은행이나 농협이나 제 주거래은행도 아니고 체크카드만 있다보니 체크카드를 없애야 할듯


그리고 국민카드, 농협카드의 정보유출이 왜 심각한지

만약 은행, 카드등의 비밀번호를 잊었을때 개인확인을 위해 묻는 정보(주민등록번호, 전화번호, 휴대폰번호, 결제계좌)가 털렸으니 아마 제3자가 그 사람인양 행세하여 다른 금융사나 온라인 서비스의 비밀번호 털릴 가능성이 있습니다.

국민 대다수가 국민은행, 농협을 사용하니 참 모든 국민의 개인정보가 외국으로 넘어갔을거라는 심증까지 들군요.


고작 사과와 서비스무료, 결제내역 SMS문자서비스 무료정도로 퉁치겠다는 카드사, 신용평가사의 대책을 보니 분통이 터집니다. 알량한 대책말고 이보다 더 책임을 져야한다고! 

거기에, 요즘은 결제내역 SMS문자 알림의 경우는 스마트폰의 푸쉬알림으로 대체되는 상황에 뭔 생색인감?

카드사나 신용평가사나 눈가리고 아웅하는 격이니깐.


ps. 개인정보중에 주민등록번호를 가져갔다면 모든 정보가 노출될거란 생각이 됨.

김영삼정부 시절때 금융실명제 실시하면서 주민등록번호가 개인정보를 확인하는데 중요한 수단인데다, 전산학중에서 데이터베이스를 배운 사람으로서 금융사들이 주민등록번호를 가지고 Primary Key를 가지고 조회를 할거라 생각되기에, 주민등록번호까지 털어가면 개인의 모든 정보들이 털려서 노출되었다는 생각이 들군요



국민카드의 개인정보누출 알림.


롯데카드의 개인정보누출 알림.




ps. 하상욱 시인의 "개인정보"라는 시 구절이 떠오르군요.


트위터에 돌아다니는 3개의 카드사의 도원결의 짤방도 ㄱ-


Buy me a coffeeBuy me a coffee

+ Recent posts