- 김종구 "정보유출…생명 위협까지도 우려"
- 개인 정보를 '중요한 자산가치'로 여겨야
- 카드사, 애초에 너무 많은 개인정보 요구
■방송 : JTBC 정관용라이브 (15:00-16:30)
■진행 : 정관용 교수
■출연진 : 김종구 한국개인정보보호협의회 상근부회장, 한윤지 기자
◇정관용-카드회사의 정보 유출, 피해자가 최소 2000만 명이랍니다. 설마 나는 아니겠지, 이게 아니라 빨리 확인해 보시는 게 좋을 것 같고요. 이미 소는 잃었지만 남은 외양간 어떻게 고치면 되는지 전문가와 함께 살펴보겠습니다. 한국개인정보보호협의회 김종구 상근부회장 나오셨습니다. 어서 오십시오.
◆김종구-안녕하십니까?
◇정관용-또 이번 사건 취재한 한윤지 기자 나오셨어요. 어서 오십시오.
◆한윤지-안녕하세요.
◇정관용-먼저 정확한 피해 규모가 파악이 되고 있습니까?
◆한윤지-금융당국이 일단 파악한 피해 유출 건수는 1억 580만 건입니다. 이 가운데 사망자와 가맹점을 제외하더라도 KB국민카드가 약 4000만 건 정도 되고요. 나머지가 각각 2000만 건 정도 되는데요. 여기에 중복되는 건수를 제외하면 못 해도 최소한 2000만 명 정도가 피해를 입지 않았나, 이렇게 보고 있습니다. 사실상 국민 4명 가운데 2명이 이번 피해를 당한 셈입니다.
◇정관용-어마어마한데요. 왜 이렇게 피해 규모가 커진 겁니까?
◆한윤지-일단 기본적으로 유출된 건수가 어마어마하고요. 또 KB국민카드의 경우 각 계열사의 고객정보를 함께 공유하고 있기 때문에 계열사의 고객정보까지 함께 유출된 겁니다. 실제로 저희가 취재를 해 본 결과 KB국민카드를 사용하고 있지 않은 고객인데도 이번에 주민등록번호나 집 주소 같은 민감한 정보들이 유출된 게 확인이 됐고요. 또 여기에 카드사별로 연결된 결제 은행 계좌까지 유출되면서 사실상 피해를 입은 곳은, 유출된 곳은 3곳인데 피해를 입은 곳 은 여러 곳에서 나타나고 있는 그런 상황입니다.
◇정관용-그러면 일단 국민카드를 사용하지 않는다 하더라도 KB국민은행과 관련된 어떤 금융계좌를 가지고 있는 분들은 한 번쯤은 확인해 볼 필요가 있겠네요.
◆한윤지-네, 맞습니다.
◇정관용-김종구 부회장님, 이게 뭐 최근 이런 일이 빈발하고 있잖아요. 왜 이렇게 관리가 허술한 겁니까? 어떻게 빠져나갔죠, 이번에.
◆김종구-개인정보는 상당히 중요한 개개인의 자산이고 경제적 가치도 상당합니다.
◇정관용-물론이죠.
◆김종구-리스크도 대단히 큰 쪽이고. 그런데 이런 부분에 대한 관리가 정보 주체인 국민들도 소홀히 하고 있고요. 또 개인정보를 처리하는 기업이나 기관 단체들도 이를 소홀히 함으로써 이런 사태가 계속해서 빈발하고 있는 것으로 보입니다.
◇정관용-이번에 유출 경로는 확인이 되고 있습니까, 어떻습니까?
◆김종구-유출경로는 검찰이 창원지검에서 수사가 시작됐는데요. 검찰이 조사한 바에 따르면 신용평가업체인 코리아크레딧뷰로라고 하는 KCB에서 파견 직원이 해당 카드사에 들어가서 KB국민카드, NH농협카드, 롯데카드, 이런 데 들어가서 소위 개인정보법상 취급자로 볼 수 있는데 그 취급자 자격으로 들어갔는데 그 부분을 개인정보 처리자인 해당 은행들이, 아는 카드사들이 제대로 이를 접근통제하고 이렇게 했어야 했는데 철저하게. 그런 부분을 소홀히 했습니다. 그래서 하청을 받은, 말하자면. 개인정보를 취급하기 위해서 들어간 파견 직원이, KCB의 파견 직원이 들어가서 의도적으로 이를 유출한 거죠. 해킹은 외부공격인데 이 경우는 의도적으로 직원이 유출을 한 겁니다. 그래서 여기에 더 큰 문제점이 있다고 보이고요. 우리의 보안의식이나 이런 데 전반적으로 구멍이 뚫렸다, 이렇게 볼 수가 있겠습니다.
◇정관용-신용평가업체의 직원이 상시적으로 출입하는 사람이겠죠. 그런데 의도적으로 유출했다? 의도적으로 유출했다면 그 목적은 뭡니까?
◆김종구-목적은 이제 경제적 이득을 노리고 그러지 않았겠는가.
◇정관용-이런 개인정보를 돈 주고 사는 데도 있나요?
◆김종구-개인정보는 암암리에 상당히 유가로 팔리고 있습니다. 비록 비단 우리나라 뿐만은 아닙니다마는 선진 외국에서도 그런 사례가 있는데 그런데 우리나라에서도 지금 대단히 이런 부분이 비공식적으로 밀거래되고 있는 것으로 파악이 되고 있습니다. 구체적으로는 개인정보 1인당 한 건당 80원, 100원 하는 구체적인 액수까지 지금 인터넷에 떠돌아다니고 있습니다. 그래서 상당 부분 이런 부분이 불법적으로 거래되고 있다는 심증이 대단히 강합니다.
◇정관용-그럼 이 직원도 결국은 그런 거래를 통해서 경제적 이득을 취할 목적으로, 아직 수사가 진행 중이니까.
◆김종구-그렇죠, 단정할 수는 없습니다마는 그러나 개연성은 대단히 크다고 봐야겠습니다.
◇정관용-문제는 누구든 마음만 먹으면 이렇게 빼낼 수 있다는 그 시스템의 허술함이 문제 아니겠습니까?
◆김종구-그렇죠.
◇정관용-이중 장치를 한다든지 등등이 필요할 텐데 그게 안 되고 있단 말이죠?
◆김종구-그렇죠. 개인정보보호법에도 규정이 돼 있습니다마는 개인정보 처리자들이 기업이나 기관단체를 말하는데 지켜야 될 수칙이 여러 가지가 있습니다. 그래서 한마디로 기술적 조치, 관리적 조치, 물리적 조치, 이렇게 구분이 되어 있고 이런 안전조치를 취해야 될 의무가 개인정보 처리자에 지워져 있습니다. 그럼에도 불구하고 이런 조치를 법적 의무 사항이나 이런 것을 소홀히 함으로써 이런 것이 결국은 유출에까지 이르게 되는 거죠. 처음에는 그런 생각을 못 하고 이렇게 직원을 믿고 맡겼는지 몰라도 그 접근권한을 통제한다든지 로그인 기록을 남긴다든지 해서 사전적 통제, 사후적 통제, 이런 걸 철저히 해야 함에도 불구하고 그런 걸 소홀히 함으로써 이런 유출 사고가 발생하고.
◇정관용-이런 대량정보를 한꺼번에 빼내려고 하면 무슨 비상차단장치가 나온다든지 이런 걸 상식적으로 생각해 봐도 있어야 될 것 같은데. 전혀 없었다, 이런 말이로군요.
◆김종구-그렇죠. 그런 부분이 해당 카드사들 자체적으로 전혀 없었다고 볼 수는 없겠죠. 있었겠지만 이 경우에는 ...
◇정관용-다 뚫린 거죠?
◆김종구-다 뚫린 거죠. 그러니까 소홀히 함으로써 단 한 번의 소홀함으로 인해서 사실은 수천 만건 이상의, 도합 1억 580만 건이 유출되지 않았습니까? 사상 최대 유출사건이거든요. 액수라든지 규모라든지 또 경제적 측면이 여기에 굉장히 많기 때문에 우리 국민들이 받는 스트레스, 충격이 상당히 큰 것 같습니다.
◇정관용-특히 이번에 빠져나간 개인정보는 종류도 굉장히 다양하다고 하지 않습니까?
◆김종구-그렇습니다.
◇정관용-카드번호뿐 아니라 주민등록번호, 심지어 사는 집, 자동차 유무. 어디서부터 어디까지 빠져나간 겁니까?
◆김종구-그 부분은...
◇정관용-사람마다, 개인마다 다르기는 하겠습니다마는.
◆김종구-그렇죠. 검찰 수사 결과 밝혀질 부분입니다마는 현재까지 드러난 사실만으로, 언론 취재나 이런 걸로 드러난 사실만으로 제가 한번 이렇게 뽑아보니까 주민번호, 직장 주소, 자택 주소 이런 건 물론이고 직장정보, 주거상황. 자택이냐, 전세냐 이런 거. 카드결제 계좌, 또 카드결제일, 연간 소득. 이런 민감정보까지 다 빠져나간 걸로 되어 있습니다. 이것만 해도 13개 거든요. 이메일, 휴대전화 물론이고요. 직장 전화, 집 전화 물론입니다. 이런 것들이 빠져나감으로 해서 개인이 앞으로 입을 수 있는 잠재적인 리스크를 포함하면 대단히 크다고 볼 수 있고요. 이건 재산상의 손해뿐만 아니라 경우에 따라서는 생명의 위협도 받을 수 있는 또 그런 가능성도 우리가 고려해야 된다고 봅니다. 그래서 심각한 문제입니다.
◇정관용-지금 불안해하시는 분들이 많은데 일단 해당 카드를 사용하거나 아니면 연관된 금융회사와 거래를 하시던 분들은 일단 뭐부터 해야 합니까? 내 정보 빠져나갔는지 확인부터 해야 되겠죠?
◆한윤지-일단 확인하는 게 가장 먼저고요. 그리고 유출이 됐다고 한다면 가장 확실한 건 카드를 재발급 받는 겁니다. 카드 콜센터에 전화를 하거나 혹은 영업점을 방문해서 가능한데 일단 콜센터 번호를 안내해 드리면 KB국민카드가 1588-1688이고요. 농협카드가 1588-1600번 그리고 롯데카드가 1588-8100번인데요. 하지만 지금은 콜센터 연결이 잘 되지 않고 있어요.
◇정관용-전화가 폭주하죠.
◆한윤지-예, 맞습니다. 오늘 하루에 평소보다 8배 이상 전화가 늘어나면서 연결이 지금 되지 않고 있고. 제가 여기 스튜디오 들어오기 전에도 롯데카드 전화를 해 봤는데 통화량이 많아서 연결되지 않는다라고 ARS메시지가 나오더라고요.
◇정관용-그럼 콜센터로 안 되면 인터넷을 통해 하거나 아니면 직접 해당 지점을 찾아가거나 그런 방법을 취해야 될 것 같고요. 지금 카드 재발급 신청이 폭주하겠네요, 현재.
◆한윤지-지금 콜센터에 문의전화가 폭주하고 있기는 하지만 실제로 KB국민카드의 경우에 카드재발급을 신청한 사람은 1200명 정도에 불과합니다.
◇정관용-1200명이요?
◆한윤지-네.
◇정관용-한 2000만 명 정도 될 것 같은데 어떻게 그것밖에 안 되죠, 아직?
◆한윤지-카드재발급은 ARS서비스로는 안 되고요. 상담원을 연결을 시켜야 되는데 일단 주말에는 이 상담원 연결 자체가 안 됐고요. 또 카드를 재발급해 주는 부분에 있어서 카드사에서 신청한 사람에 한해서만 발급을 해 주고 있어요. 왜냐하면 카드 한 장당 약 5000원 정도의 비용이 소요되는데 모든 피해자에게 이걸 다 만들어준다고 한다면 못해도 한 수천억 원 정도의 비용이 들어가기 때문에 그런 상황입니다.
◇정관용-이게 카드 재발급 받고 비밀번호만 바꾸면 정말 안전합니까, 괜찮습니까?
◆김종구-제가 생각할 때는 그건 최소한의 조치로 보이고요. 그렇지만 문제는 뭐냐 하면 우리 국민 개개인이, 정보주체인 국민 개개인이 취할 수 있는 선택제가 굉장히 제한되어 있다는 거죠.
◇정관용-그렇죠.
◆김종구-사실은 이거 외에는 별로 할 게 없습니다. 더 하시려면 손해배상 청구를 해야 하는데 이건 잘 아시다시피 정식소송으로 갈 거냐, 아니면 분쟁조정위원으로 갈 거냐 할 부분인데 이것도 입증의무가 있고 말이죠. 이 부분이 간단치가 않습니다. 사실 개개인들이 이걸 큰 기업들, 특히 대기업들이나 이런 기업을 상대로 해서 불법을 입증한다는 건 쉬운 일이 아닙니다.
◇정관용-카드사 대표들이 오늘 하는 이야기를 보면 정신적 피해까지도 배상하겠다 하는데 그걸 어떻게 배상하겠다는 겁니까? 다 위자료 청구소송을 해야 하는 겁니까?
◆김종구-그렇죠. 그런데 실제 그분들이 국민 앞에 머리를 숙이고 사과하시고 그런 건 좋은데 어느 정도 진정성이 있는지 모르겠습니다. 그리고 사실은 그런 부분을 실제로 이행하는 데 있어서는 더 많은 구체적인 어려움이 따르기 때문에 우리 국민, 정보 주체인 우리 국민들이 겪는 스트레스나 짜증, 불안, 그런 걸로 해서 해소될 수 없다, 이렇게 생각이 됩니다.
◇정관용-일단 순서로 보자면 내 정보가 유출됐는지 빨리 확인해 보셔야 되고요. 이건 인터넷을 통해서 바로 확인이 가능합니다. 만약 유출됐다면 불안하신 마음, 카드를 재발급해야 될 것 같고 또 걱정이 되시면 계좌도 아예 다른 계좌로 바꿔버리시는 것도 하나의 방법일 것 같고요. 그런데 이미 빠져나간 정보만 갖고서도 해외 사이트나 홈쇼핑 통해서 물건구입을 할 수 있다면서요? 비밀번호 이런 거 몰라도 가능한 겁니까?
◆한윤지-네, 충분히 가능합니다. 지금 유출된 정보가 이름이나 주민등록은 기본이고요. 또 카드번호와 유효기간까지 유출이 된 걸로 파악이 되고 있는데 이 두 가지만 알아도 얼마든지 결제가 가능한데요. 홈쇼핑이라든지 해외 일부 사이트 같은 경우에는 이 두 가지를 통해서도 내 계좌에서 돈이 빠져나가기 때문에 사실상 2차 피해가 우려되는 상황입니다.
◇정관용-지금 카드회사에서 무료로 제공하겠다고 하는 게 만약 그런 식으로 해서 카드에서 돈이 빠져나가면 SMS로 알려준다. 그럼 나는 사용한 적 없다, 바로 요청하면 그 결제를 중단시키거나 그럴 수 있는 거죠?
◆한윤지-네, 맞습니다.
◇정관용-또 한 가지가 이런 상황을 악용한 보이스피싱, 스미싱 이런 피해가 우려된다는데 이건 뭔지 소개해 주세요.
◆한윤지-지금 현 상황에서 가장 우려되는 부분이 바로 카드사를 사칭해서 보이스피싱을 하거나 혹은 스미싱 문자사기를 하는 건데요. 개인정보가 유출됐으니 이 아래로 링크된 주소를 하나 문자로 보내줘요. 그럼 그 주소를 클릭해서 들어가 보면 나도 모르게 내 계좌에서 돈이 빠져나가는 이런 사기가 바로 스미싱 문자사기고요. 또 앞서 제가 알려드렸던 카드 콜센터 번호 이외에 다른 번호로 혹시 연락이 와서 개인정보를 요구하는 경우에는 이건 보이스피싱을 의심해 봐야 할 것 같습니다.
◇정관용-개인정보를 요청하는 전화를 받으면 무조건 끊어야 되고요. 지금 불안한 마음 때문에 선생님의 개인정보가 유출됐습니다, 여기에 들어가 확인하십시오, 이런 것도 속으시면 안 될 것 같고요.
◆김종구-휴대전화 번호만 유출이 돼도 스미싱은 얼마든지 들어올 수가 있죠.
◇정관용-일단 시도할 수 있는 거니까요.
◆김종구-그래서 이런 스미싱 같은 걸로 인해서 우리 국민들이 겪는 스트레스가 굉장히 큽니다. 이거 하나만 유출이 돼도, 휴대전화번호 하나만 해도. 게다가 주민등록번호나 계좌번호, 게다가 비밀번호까지 가게 되면 사실은 굉장히 큰 피해가 사실은 우려되고 예상이 된다고 볼 수 있습니다.
◇정관용-애초에 카드 발급하고 할 때 요구하는 정보가 너무 많은 거 아닙니까?
◆김종구-그것도 문제입니다. 우리 금융회사들이 사실은 꼭 필요한 필수정보가 아니고 불필요한 정보를 여태까지 별 생각 없이 수집하거나 마케팅 의도, 욕심 때문에 더 많은 정보를 최대한 수집하려고 했던 게 사실입니다. 이런 부분에 대해서는 우리 금융당국이나 정부당국이 적절한 가이드라인을 통해서 지도를 해야 될 것으로 보입니다.
◇정관용-김종구 부회장께서 마지막으로 한 말씀 주시죠. 근절할 방법은 혹시 없겠는지. 재발방지책으로 어떤 걸 좀 제시할 수 있겠습니까?
◆김종구-재발방지라고 하시는데 사실은 우리 정부사회가 이렇게 심화, 발전하고 있고 우리 한국사회는 특히나 또 그렇지 않습니까? IT가 대단히 발달한 나라고 사람들의 인지수준도 대단히 높습니다. 그만큼 사기도 많다는 뜻이죠. 그런데 소위 우리가 창과 방패, 열쇠와 자물쇠의 싸움 전쟁은 앞으로도 계속될 수밖에 없습니다. 그래서 완벽한 대책이라든지 완벽한 해결은 있을 수가 없습니다. 이런 부분은 사실 우리가 보안이라는 측면에서 이걸 개인정보보호를 보안하고는 미묘한 차이가 있고 공집합을 갖고 있습니다마는 보안이라는 관점에서 보더라도 안보를 생각하시면 됩니다. 안보에도 완벽한 대책은 없지 않습니까?
◇정관용-매일매일이 전쟁이죠.
◆김종구-항상 조심해야 되고 항상 대비를 해야 되죠. 보안도 역시 마찬가지고. 자기 개인정보를 중요한 자산 가치, 중요한 권리, 인권의 소중한 핵심가치로 인식을 해야 되고요. 이게 실제로 헌법적 가치입니다.
◇정관용-물론이죠.
◆김종구-개인정보보호법의 입법목적이나 입법취지도 보면 우리의 이런 사생활 보호원칙이라든지 이런 비밀의 보장원칙이나 이런 것들이 다 반영된 결과거든요. 그래서 이런 부분에 대한 정보주체들의 인식이 우선 확고해지면 개인정보 처리자들도 조심할 수밖에 없다고 봅니다. 그런데 현재는 우리 정부가 중심이 돼서 정부가 기업이나 단체를 직접 이렇게 정부규제를 강화하는 쪽으로 가고 있습니다. 법만 강화하고. 그런데 이 법을 강화하면 뭐하느냐 이거죠. 법이 제대로 집행될 수 있도록 실효성 있는, 집행할 수 있는 그런 체제가 되어야 되고 다른 한편으로 기업의 정당한 마케팅 활동이나 영업의 자유 같은 건 보장될 수 있는 두 가지를 충족하면서 우리 정부 주체의 권리를 최대한 보호하고 또 유출이 없도록 하는 이런 자율규제체제가 앞으로 좀 더 확산되고 정착될 필요가 있다, 이렇게 생각을 합니다.
◇정관용-총리까지 나서서 이번에 책임자 엄벌에 처하겠다, 이렇게 하고 있는데요. 정부도 우선 혹시 관리 관검 체계에 빈 구멍은 없었는지 확인해 봐야 할 것 같고 금융회사들도 자체적으로 다 재점검을 해 봐야 할 것 같습니다. 나와 주신 두 분 고맙습니다.
◆김종구, 한윤지-감사합니다.