"설마 내 정보도?" 신용·체크카드 정보 대량 유출...시민들 '분통'

카드 고객정보 대량 불법 유출 포착
시민들 금융·개인정보 유출 우려
경찰·금감원, 피해범위 파악 못해
'1억건 넘는 고객정보 대량유출' 카드사들 벌금형받기도
전문가 "재발을 막기위해 처벌을 강화해야"

개인정보와 관련한 범죄의 처벌을 강화해야 하는 것 아니냐는 목소리가 커지고 있다. 정보 유출 사건이 이어지고 있지만, 관리는 미흡하다 보니 대책 마련이 시급하다는 지적이다./사진=연합뉴스

[아시아경제 김수완 기자] 지난해 한 시중은행 전산망 해킹을 시도했던 피의자의 압수물에서 국내 신용·체크카드 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융개인정보가 유출된 사실이 알려지면서, 이에 대한 시민들의 비판이 쏟아지고 있다.

해당 피의자가 지난 2014년 카드 가맹점의 포스단말기를 해킹, 신용카드 정보를 대량으로 빼낸 혐의로도 처벌받은 전력이 있는 것으로 알려져 논란은 더욱 거세지고 있다. 고객정보 유출 사건 발생 당시 확실한 보호 체계를 마련했더라면, 이 사건도 일어나지 않았을 것이라는 지적이다.

시민들은 개인정보유출과 관련한 사건이 되풀이되고 있어 "정보관리 소홀 아니냐"며 비판하는가 하면, 재발 방지 대책 마련이 시급하다고 목소리를 높이고 있다.

전문가는 이같은 범죄의 재발을 막기 위해 처벌의 실효성을 높여야 한다고 지적했다.

서울지방경찰청 보안수사대는 14일 하나은행 전산망에 악성코드를 심은 혐의로 지난해 구속된 이모(42) 씨의 추가 범행 여부와 공범을 수사하는 과정에서 외장하드 두 개를 입수했다고 밝혔다.

해당 외장하드는 각각 1TB와 500GB 용량으로, 디지털포렌식 결과 해킹 등을 통해 신용카드 정보가 다량 저장된 것으로 확인됐다. 1.5TB는 신용카드 정보 약 412억 건을 담을 수 있는 규모로 알려졌다.

이 가운데 이 씨는 지난 2014년 카드 가맹점의 포스단말기를 해킹한 뒤 신용카드 정보를 무더기로 빼내 처벌받은 것으로 알려졌다.

이렇다 보니 개인정보와 관련한 범죄의 처벌을 강화해야 하는 것 아니냐는 목소리가 커지고 있다. 정보 유출 사건이 이어지고 있지만, 관리는 미흡하다 보니 대책 마련이 시급하다는 지적이다.

직장인 김모(29) 씨는 "이미 유출된 정보를 다시 주워 담을 수도 없는 노릇"이라며 "전에도 비슷한 사건이 있었는데 또다시 발생했다. 책임은 누가 지냐. 중요한 개인정보인데 처벌을 강화해라"라고 분통을 터뜨렸다. 그러면서 "개인정보 관련 보호 체계가 약한 것도 문제"라면서 "이런 일이 다시는 일어나지 않도록 확실한 대책이 필요하다"라고 덧붙였다.

문제는 유출된 데이터를 구체적으로 파악하는 데 어려움을 겪고 있다는 점이다.

경찰은 이 씨 외에도 이번 개인정보 유출에 가담한 공범이 더 있다고 판단해 수사를 확대하고 있지만, 데이터 내용을 구체적으로 분석하는 데 어려움을 겪는 것으로 전해졌다.

전문가는 개인정보를 취급하는 기업·기관에 대해 정부에서 철저한 관리 점검이 필요하다고 지적했다./사진=아시아경제DB

그런가 하면 개인정보 유출이 개인의 사생활과도 직결된 문제인 것에 반해, 처벌은 미미한 것으로 나타났다. 앞서도 신용정보회사(KCB) 직원이 3개 신용카드업자 KB카드, 롯데카드, NH카드로부터 고객 정보를 대량으로 불법 수집·유포한 사건이 발생했지만, 정보 유출 피해로 손해배상 청구 공동소송에 참여한 소비자들은 위자료로 고작 10만 원을 지급받는데 그쳤다.

또한, 금감원이 확인한 결과, 카드사들은 카드회원 등의 정보보호 소홀로 인해 관련 법령상 고객정보 외부유출 방지의무, 안전성 준수 의무, 내부통제절차 등을 위반한 사실이 확인됐지만, 각 카드 회사들은 3개월 일부 업무정지 및 과태료(600만 원) 처분을 받았다. 개인정보는 돈으로 환산할 수 없을 만큼 높은 가치를 가졌으나, 이에 대한 인식은 여전히 저조한 실정이다.

전문가는 개인정보를 취급하는 기업·기관에 대해 정부에서 철저한 관리 점검이 필요하다고 지적했다. 이은희 인하대 소비자학과 교수는 "이러한 사건이 재발하는 것은 관련 범죄를 저지른 사람에 대한 처벌이 약하기 때문"이라면서 "개인정보는 개개인의 재산상 손실뿐 아니라 생명에도 위해를 초래할 수 있다. 그래서 엄격하게 다뤄야 하는 것"이라고 지적했다.

이어 "각 기업이 개인정보 지침이 잘 마련돼 있는지 또 관리 프로세스를 적법하게 운영하고 있는지 등을 정부에서 관리 점검하는 것이 필요하다"라고 제언했다.

한편 정부는 국민이 체감할 수 있는 대책을 실행하겠다는 방침이다. 행정안전부와 금융위원회 등 48개 중앙행정기관이 개인정보 보호를 위한 구체적인 계획을 마련했다. 개인정보보호위원회(보호위)는 지난 8일 전체회의를 개최하고 48개 중앙행정기관의 '2021년 개인정보 보호 시행계획'을 최종심의·의결했다고 밝혔다.

개인정보 보호 시행계획은 2월 보호위가 범정부 차원에서 수립·공표한 '제4차 개인정보 보호 기본계획(2021~2023년)'을 구체화해 부처별 연간 세부 계획을 마련한 내용으로, 부처별 개인정보 보호 정책과 제도 개선, 보호 시스템 운영, 교육과 홍보 등의 추진 과제를 담았다.

이를 위해 보호위는 개인정보 보호 정책과 제도 개선에 나선다. 또 개인정보 보유·관리 비중이 큰 부처를 중심으로 개인정보처리시스템 관리를 강화한다. 소속·산하기관 현장 점검도 확대한다. 그뿐만 아니라 개인정보 침해 사고의 신속한 대응을 위해 부처별 대응 체계 정비와 모의훈련도 진행한다. 그밖에 안전한 데이터 활용을 위한 보건 복지·교육 등 분야별 데이터 결합 지원 체계를 구축해 관리·감독도 강화할 예정이다.

김수완 기자 suwan@asiae.co.kr