2014년 1월 25일 토요일.

국민은행 인터넷뱅킹과 스마트폰용 앱에서, 1월 25일 토요일과 , 1월 26일 일요일 양일간 주말에 카드(신용/체크)업무를 하겠다고 공지하였다.

 

KB국민은행 영업시간 연장 및 주말 임시영업 안내.

 

저는 점심시간전에 집 근처 국민은행에 찾아갔습니다.

국민은행에 가보니, 창구에 들어가기전에 번호표발급기 앞에 있던 직원들이 "어떤 카드 재발급 하시겠습니까?"라고 묻더군요.

그래서 "체크카드 재발급 하려고 왔습니다." 라고 하니 직원분께서 "비밀번호 변경해서 사용하면 된다"라고 하더군요. 그러나 비밀번호 변경한다고 해도 혹시나 비밀번호를 알아내면 설마했던 금전유출 피해가 일어날것같다는 생각이 들어서 재발급 꼭해야한다고 직원분께 요구하였고, 결국엔 창구에 들어오게 됩니다.

 창구에서 체크카드를 재발급을 하였고 끝나고는 은행을 빠져나가며 다음과 같은 생각을 하였습니다.

:카드 정보 유출은 KCB직원이 하였는데, 애꿎은 은행직원들만 뒷수숩에 떠넘기고 피해를 보는걸까?" 란 생각을요.

정보유출된 카드회사에서 직접 카드(신용/체크)들을 전부 교체를 하겠다는 발표를 하지도 않고, 고위임원만 사퇴를 하고, 겨우 300원짜리 SMS 1년 무료니 (요즘은 스마트폰의 발달로 고객들에게 사용내용 통보를 SMS발송대신에 푸쉬앱을 사용하도록 권고하는 마당에 SMS통보무료는 정보유출의 피해금액보다 적은 SMS발송비용 즉, 소액으로 퉁치겠다는 생각이 듦.)하며 책임 내는 시늉만 내고 있구요.

정보유출 피해와 관련 없는 평범한 은행 직원들, 콜센터 직원들만 정말 죽어라 고생하고 있다라는 생각을 하네요.

카드 정보 유출이 걱정되어 직접 찾아온 사람들에게만 카드 교체를 하고있다보니, 카드 정보 유출 소식을 못들은 사람들은 카드정보유출에 대응을 못하여 피해 입지 않을까란 생각을 하였습니다.

은행 방문해서 카드 재발급업무로 고통 받는 은행직원분들 보고 여러가지 생각을 했군요.

 

Buy me a coffeeBuy me a coffee

KCB사 홈페이지에 19가의 대형금융기관들이 공동으로 출자하여 설립했다고 나오며, 주주구성이 다음과 같이 나와있습니다

여기서 한 KCB사의 직원이 마음만 먹으면 19개 금융기관의 개인정보 모두 쉽게 가져갈 위험성이 존재할수 있는 생각이 들면서 섬뜩하군요.

 그리고 금융기관에서 받은 개인정보는 금융 자회사에서 공유가 되어 있으니 한곳이 털리면 모든 곳이 털린다는 생각을 할수 있구요.

 

KCB사의 주주사 - 국내 19개 대형 금융회사들이 공동으로 출자해 설립한 회사.

 

 

KCB직원의 개인정보유출건을 보아하니 주민번호, 카드번호, 유효기간, 집주소, 회사주소, 직장명, 결제계좌번호 등등 민감한 정보들이 노출되었습니다. 예전에 옥션이나 네이트에서 터진 개인정보보다 질적으로 다른 건 "주민번호, 카드번호, 유효기간"이 포함되었기 때문에 누군가가 악의적으로 전화를 통한  물건 구매가 가능하다는 문제가 있습니다.

 

정보 유출이 되면 금융기관이 책임을 질것인가??? 전혀 아니올시다.

대한민국의 법은 개인과 금융기관간에 분쟁이 일어나면 개인보다는 금융기관에 편을 들어줍니다.개인에게 친절하지 않다는 거죠.

대한민국 민법에 보면 "자기 책임 원칙"인 "과실책임주의(過失責任主義)"이라는 것이 나옵니다.

자기의 과실(고의는 물론)에 대해서만 가해행위의 책임을 진다는 원칙. 손해배상책임의 발생에 대한 입법주의(立法主義)의 일종이며, 자기의 과실로 인정되지 않는 한 책임을 지지 않는다는 주의다.

라고 나와있으며 여기서 금융기관이 "자기"라 하면 금융기관의 과실이 인정되지 않은 한 개인이 금융기관에 대해 피해에 입은 것에 대하여 금융기관이 책임을 지지 않습니다.

예를 들어서 은행 돈이 개인 몰라 이체가 되면 개인이 공인인증서 관리 못하였고, 은행이 은행의 과실로 인정되지 않으니 책임을 절대 못진다라 하고 개인에게 책임을 돌립니다.

이걸 해명하려면 개인이 직접 소명을 해야하고... (결국은 개인은 금융사고 피해를 봐도 구제를 못한다는 결론이 나옴.)

 

번거롭더라도 개인정보가 유출된 국민카드, 농협, 롯데카드 사용자들은 신용카드 뿐만 아니라 체크카드 모두 재발급받으셔야 할겁니다. 안그러면 혹시 악의적인 해커가 사용자 몰래 물건을 구입하여 통장에 돈이 빠져나가고 나서야 알고 손해를 어떻게 다시 복구할수도 없음. 금융기관이 책임을 지지 않으니 그냥 손해 보는 일이 생길 위험성이 있습니다.

Buy me a coffeeBuy me a coffee
  1. 얼씨구 2014.01.22 00:41

    아.. 정말.. 잘 아시네요. 이건 시스템 문제이지 은행 보안문제랑은 좀 다르지요. 그리고 이번 유출은 정보를 팔아넘기기 전애 검찰에 적발되서 원본이 압수되어 2차피해 발생 가능성이 제로에 가깝다고 금융국이나 전문가들이 의견을 냈구요 카드사들도 피해 발생시 기간에 상관없이 백프로 보상하기로 했습니다. 이런식으로 혼란을 조장하는 글이 오히려 피해를 입는 사람이 있다는거 명심하세요.

    • Favicon of https://blog.studioego.info BlogIcon StudioEgo 2014.01.25 23:49 신고

      조선일보의 기사를 보면 이미 개인정보가 유출되어 돌아다닌다고 합니다.
      http://inside.chosun.com/site/data/html_dir/2014/01/25/2014012500604.html
      원본이 압수되었다고 해도 파일의 경우는 언제든지 이동할수 있고, 링크의 조선일보 기사처럼 개인정보가 돌아다녀 2차피해가능성이 높습니다.
      혼란을 조장하는 글보다는 예방의 차원으로 경각심으로 작성한것입니다.

  2. jake 2014.01.24 08:41

    이런 선동 뻘글은 좀 자제해 주시길

    • Favicon of https://blog.studioego.info BlogIcon StudioEgo 2014.01.25 23:53 신고

      저는 선동글이라고 생각하지 않습니다.
      조선일보의 기사 "개인정보 어떻게 유통되나? 인터넷 메신저 통한 구매 과정" http://inside.chosun.com/site/data/html_dir/2014/01/25/2014012500604.html
      을 보면 이번에 유출된 개인정보가 어둠의 경로를 통해 쉽게 구할수 있다고 하구요.
      만약에 문제가 생기면 금융기관에게 본인이 직접 피해 입었다고 하며 입증을 해야하는데 피해 입은 것을 금융회사들에게 입증받기 위해서 시간 투자를 해야하니 엄청난 금전적, 시간적 피해를 입게 됩니다.
      그러니 경각심으로 쓴 글입니다.

이번에 KCB직원의 부정으로 국민카드, 농협카드(NH카드), 롯데카드에 가입된 회원들의 정보들이 누출되었다고 한다.


제 개인정보는 이제 공공재가 되었군요. 국민카드나 농협카드,롯데카드 모두 체크카드로만 발급받은지라 다른사람들처럼 신용정보 모두가 털린건 아니지만(어느분의 트윗을 보면 연소득, 이용실적금액, 신용한도금액, 신용등급등등 정보 유출된 국민카드사, 농협카드사, 롯데카드사뿐만 아니라 다른 카드사[예를 들어, 신한카드, BC카드, 삼성카드, 현대카드 등등]에 등록된 신용정보까지 노출되었다는 소리도 있음)


이번에 개인정보 노출이된 국민카드, 농협카드의 경우는, 대한민국 국민들의 대다수가 많이 이용하는 국민은행, 농협의 계열사입니다.

위의 국민은행이나 농협에서 현금카드 대신, 현금 인출 기능 및 결제기능이 있는 계열사(국민카드, 농협카드)의  체크카드를 발급을 해줄테고, 그러면 해당 은행을 거래하는 사람들의 인적정보는 은행뿐만 아니라 카드사에까지 넘어가지요.

그리고 카드사는 신용평가사에게 정보를 넘기고 등등의 일을 하다보면 개인정보는 신용평가사까지 흘려가게 되는데, 어느 한곳에라도 노출되면 개인정보 및 개인의 금융 정보가 노출되는 문제가 생기는 겁니다.


금융감독당국은 대다수의 국민들의 개인정보가 누출된 사건에 대하여 국민카드, 농협, 롯데카드에 대하여 엄청난 징계를 내리고, KCB에 대해서는 영업정지를 내려야할텐데, 그런 거 없이 넘어가려고 하니 참 답답하네요.


집주소, 이메일 직장주소, 결제계좌등 개인정보 탈탈털리니 정말 기분나쁘군요. 국민은행이나 농협이나 제 주거래은행도 아니고 체크카드만 있다보니 체크카드를 없애야 할듯


그리고 국민카드, 농협카드의 정보유출이 왜 심각한지

만약 은행, 카드등의 비밀번호를 잊었을때 개인확인을 위해 묻는 정보(주민등록번호, 전화번호, 휴대폰번호, 결제계좌)가 털렸으니 아마 제3자가 그 사람인양 행세하여 다른 금융사나 온라인 서비스의 비밀번호 털릴 가능성이 있습니다.

국민 대다수가 국민은행, 농협을 사용하니 참 모든 국민의 개인정보가 외국으로 넘어갔을거라는 심증까지 들군요.


고작 사과와 서비스무료, 결제내역 SMS문자서비스 무료정도로 퉁치겠다는 카드사, 신용평가사의 대책을 보니 분통이 터집니다. 알량한 대책말고 이보다 더 책임을 져야한다고! 

거기에, 요즘은 결제내역 SMS문자 알림의 경우는 스마트폰의 푸쉬알림으로 대체되는 상황에 뭔 생색인감?

카드사나 신용평가사나 눈가리고 아웅하는 격이니깐.


ps. 개인정보중에 주민등록번호를 가져갔다면 모든 정보가 노출될거란 생각이 됨.

김영삼정부 시절때 금융실명제 실시하면서 주민등록번호가 개인정보를 확인하는데 중요한 수단인데다, 전산학중에서 데이터베이스를 배운 사람으로서 금융사들이 주민등록번호를 가지고 Primary Key를 가지고 조회를 할거라 생각되기에, 주민등록번호까지 털어가면 개인의 모든 정보들이 털려서 노출되었다는 생각이 들군요



국민카드의 개인정보누출 알림.


롯데카드의 개인정보누출 알림.




ps. 하상욱 시인의 "개인정보"라는 시 구절이 떠오르군요.


트위터에 돌아다니는 3개의 카드사의 도원결의 짤방도 ㄱ-


Buy me a coffeeBuy me a coffee



네이버 통합계좌 조회 소개 - http://inside.naver.com/account


네이버 통합계좌조회 서비스가 2012년 3월 23일(금) 저녁 6시에 종료된다고 합니다.


네이버 통합계좌조회 서비스는 제가 사용하는 은행 계좌 모두를 보여주진 않지만, 주로 사용하는 은행 계좌들을 통합하여 계좌를 보여주고 그래프로 보여주는 등의 자산들을 편리하게 조회할 수 있는 장점, 그리고 주식, 카드 결제대금을 보여주는 장점 때문에 월급날이면 항상 보던 서비스였습니다.

네이버 통합계좌조회 서비스에서 아래의 금융사의 계좌 및 주식, 카드 조회를 지원하고 있습니다. 그러나 3월 23일 이후로는 빠이빠이

 은행 KB국민은행, 스탠다드차타드은행, 경남은행, 기업은행, 대구은행, 부산은행, 신한은행, 하나은행, 한국씨티은행
 증권  E*TRADE증권, IBK투자증권, SK증권, 대신증권, 대우증권, 동부증권, 동양증권, 메리츠종금증권, 미래에셋증권, 신한금융투자, 키움증권, 하나대투증권, 한국투자증권, 한화증권, 현대증권
 카드  기업카드, 비씨카드, 씨티카드,


자주는 아니라도 가끔씩 사용하던 서비스가 종료가 된다니 정말 아쉬울 따름입니다.

이제 은행 계좌 조회하려면 일일히 통장 정리 한 후에 엑셀에 입력하여 정리하거나 일일히 인터넷 뱅킹을 계속 가서 엑셀에 입력하는 수고로움이 생기겠군요 ㅠㅠ






Buy me a coffeeBuy me a coffee
  1. Favicon of http://000 BlogIcon 샤랄라 2012.03.14 10:25

    저도 동감입니다... 아쉽네요..

  2. BlogIcon 참고하세요 2013.03.11 16:41

    국민은행 가계부 프로그램 중에 통합계좌 조회 기능 있어여... 참고 하세요..

+ Recent posts