29일 여신업계 따르면 카드사 ‘개인정보 유출사고’가 잊을만 하면 터지면서 우려가 커지고 있다.
모집인은 개인정보를 받아 우리카드 신규 고객을 모집하는 데 사용했다. 카드사는 본인의 동의 없이 가맹점주 및 고객의 개인정보를 모집인에게 보여주거나 유출해선 안된다. 개인정보가 모집인에게 유출되면 모집인이 제3자에게 이를 재유출할 위험도 있다.
우리카드는 내부통제 채널을 통해 사고를 인지하고 자체 감사를 진행해 유출 사실을 확인했다. 현재 개인정보를 유출당한 가맹점주에게 사실을 통지하고 있다. 우리카드는 관련 직원을 문책하고 유사 사례가 재발하지 않게 직원 교육과 정보보호시스템 점검 등 내부통제를 강화한다는 입장이다.
카드사의 개인정보 유출은 자주 등장하는 단골소재다. 업계에서 발생한 가장 최악의 개인정보 유출 사고 지난 2014년 드러났다. 당시 신용정보업체 코리아크레딧뷰로(KCB) 직원이던 A씨가 카드사에 파견 근무하던 중 KB국민카드와 NH농협카드, 롯데카드에서 보관하던 개인정보 약 6000만 건을 외부로 빼돌리며 사태가 불거졌다.
그는 카드사의 분실·위변조 탐지 시스템 개발 프로젝트(FDS) 책임자로 각 카드사에 파견돼 일하면서 시스템을 테스트하기 위해 받은 개인정보를 USB에 담아 유출했다. 이와 관련해 최근 대법원은 KCB가 2012년 개인정보 유출사태로 피해를 본 KB국민카드에 총 623억원과 지연손해금을 지급하라는 판결을 확정하기도 했다.
카드사들도 개인정보유출 사태를 겪은 이후 개인정보 보안강화에 사활을 걸고 있다. 현재 카드사 대부분의 거래에 블록체인 기술이 도입했다. 블록체인은 일종의 ‘공공거래장부’다. 고객의 거래정보를 중앙서버에 저장하지 않고 수십대에서 수백대에 이르는 컴퓨터에 분산해 저장하는 기술이다. 블록체인에서는 각 컴퓨터에 분산된 정보를 조합해 제대로 매칭해야 카드거래 승인이 떨어진다.
한편 기업들의 개인정보 활용도가 높아지면서, 관련 유출 사고도 계속 늘어나는 추세다. 앞서 김종민 새로운미래 국회의원(前더불어민주당)이 개인정보보호위원회로부터 받은 자료를 보면 지난 2020년 8월 작년 8월까지 3년간 총 유출된 개인정보의 건수는 확인된 것만 6505만2232건에 달했다. 같은 기간 과태료 부과 건수는 총 233건, 과징금 부과 건수는 8건이었으며, 과태료와 과징금을 동시에 부과한 건수는 58건이었다. 제재조치의 부과 사유는 ‘개인정보 유출’이 가장 많았다.
홍석경 글로벌이코노믹 기자 ghdtjrrud87@g-enews.com