7년 전 사회를 떠들썩하게 만들었던 카드사 ‘고객정보 유출’ 사고를 연상시키는 유사한 정보 유출 사고가 최근 발생되고 있어 사회적 이슈로 부상하고 있다.

비대면 대출로 인한 보이스피싱 및 사기사건이 주로 카드사를 통해 고객정보노출사고가 터지고 있기 때문이다. 이에 금융사고에 대한 금융사의 리스크 책임론과 소비자 피해 대응 부실 문제가 함께 제기되고 있다.

문제는 잇따른 대형 금융 사고에도 감독당국이 책임 있는 모습을 보이기보단 금융회사 징계에만 급급하다는 지적도 나온다는 것.

금융권에 따르면 최근 취업 사기나 대출을 유도하는 사기 사건이 은행 또는 카드사 를 통해 빈번하게 이뤄지면서 반복적인 개인정보 유출 사고에 대한 소비자들의 불안감이 커지고 있다.

그러나 정작 관련된 카드사나 금융사들은 소비자 피해가 발생해도 ‘나 몰라라’ 방관하고 있어 이에 대한 비난의 목소리가 커지고 있다.

일례로, 지난 2일 한 카드사 직원이 사실상 피싱사기 범죄조직의 고객명의도용을 도와준 사건이 KBS 보도를 통해 알려지면서 논란이 확산됐다.

보도에 따르면 논란이 되고 있는 S카드사는 30대 A씨 명의 신용카드를 범죄에 쓰려는 일당이 제대로 된 인증 정보에 대해 대답을 하지 못했음에도 신용카드 상담사가 휴대번호를 변경해주고 카드 비밀번호까지 변경해 준 것으로 드러났다.

당시 녹음된 전화 내용에 따르면, 신용카드 상담사는 “휴대전화 번호를 변경하신다는 거죠?”라고 물으며 범죄 일당에게 비밀번호를 요구했다.

이어 틀린 번호라고 나오자 “자동이체 계좌번호는 확인될까요?”, “말씀하신 자택 정보가 일치하지 않아서요. 직장 주소는 확인될까요?”라고 재차 묻는다.

하지만 일당은 “통장을 가지고 있지 않다”, “현재 일을 하고 있지 않다”며 대답을 회피했다.

범인은 A씨 명의 신용카드 뒷면의 CVC 번호와 운전면허 번호만 알고 있었을 뿐인데, S카드사 상담사가 친절하게도 전화번호를 변경해주고 요청하지 않은 비밀번호까지 바꿔주는 과도한 친절을 베풀었다.

게다가 상담원은 그 명의 도용자에게 자신이 실제 거주하고 있는 주소지를 친절히 안내하기까지 했다고 A씨는 호소했다.

황당한 일은 여기서 그치지 않았다.

범인은 A씨 명의로 신용카드 인증이 가능해진 것을 이용해, 휴대전화 4대를 개통하고 오픈뱅킹 계좌까지 개설해 각종 게임머니 충전. 송금 등을 통해 돈을 빼돌리기까지 했다.

결국 일당은 해당 카드의 주인인 A씨 명의로 휴대전화 4대를 개통하고, 계좌까지 개설해 수백만원을 빼갔다.

A씨는 카드사의 황당한 대응으로 인한 금전적 피해를 당했다는 내용을 가지고 금감원에 민원을 제기했지만 아직까지 이렇다 할 답변은 받지 못한 상태다.

사태가 이렇게 심각함에도 카드사 관계자는 “현재 상황을 점검해본 결과 상담과정에서 회사가 준비한 매뉴얼대로 상담이 이뤄지지 않았다는 사실을 일부 확인했다”며 “피해고객께는 너무나 죄송하다는 말씀을 드리고, 피해 보상안에 대해서는 협의해나갈 방침”이라고 말했다.

이 사건에 대한 금감원의 조치를 듣기 위해 전화통화를 여러차례 시도했지만 해당 담당자가 "자리에 없다"는 답변만 들을 수 있었다.

대출사기로 인한 카드사 고객정보사건은 이 뿐만이 아니다.

지난 9일에는 B카드사의 앱 설치로 인한 비대면 대출사기가 발생됐다.

피해자 ㄱ씨에 따르면 한 통의 메시지에서 사건의 발단이 시작됐다. 메시지 내용은 자녀가 보낸 것처럼 휴대전화를 수리 중인데 신청할 게 있으니 앱 하나를 설치해달라는 내용이었다. B씨는 자녀가 시키는 줄 알고 앱을 깔았고, 이틀 뒤 자신도 모르는 현금 1억5000만원이 대출받아져 있었다.

자녀를 사칭한 사기범이 B씨의 휴대전화에 원격제어 프로그램을 깔아 개인정보를 빼낸 뒤, 비대면 대출을 신청한 것이다.

그런데 이 앱과 관련된 카드사는 대출을 할 수 있는 기관인데도 자신들은 금융회사가 아니라는 이유를 제시하며 “대출할 때 본인 여부를 확인할 의무가 없다”고 답했고, 소비자 피해 대응관리도 소극적 태도에 그쳐 거센 비난을 받고 있다.

‘고객 비번 도용’ 사건은 지난해 우리은행에서도 적발된 바 있다.

2018년 1월부터 8월까지 기간 동안 우리은행의 일부 직원들이 스마트뱅킹 어플을 다운만 받고 이용하지 않는 비활성화 고객들의 임시 비밀번호를 변경해서 실적을 채워오다가 적발이 된 것이다.

이 때 직접 가담한 직원부터 관리자까지 약 500여명이 4만여건의 고객 비밀번호를 도용한 것으로 밝혀지기도 했다.

이 같은 금융사 고객정보노출 사건은 더 거슬러 올라가면 2014년에도 있었다.

이렇게 카드사들의 허술한 고객정보 관리 실태로 인해 개인정보 유출사고는 심심치 않게 벌어지고 있어 재발 방지를 위해 강한 대책을 마련해야한다는 목소리도 커지고 있다.

일각에서는 빈번하게 일어나는 ‘고객정보유출사고’에 대한 대책을 금융당국이 직접 나서서 대대적으로 세워야 한다는 지적을 제기하고 있고, 정부가 도입을 추진하는 집단소송제와 징벌적 손해배상제에 대한 관심도 높아지고 있다.

현행 개인정보 보호법 제29조에 따르면, 개인정보처리자는 개인정보가 ▲분실 ▲도난 ▲유출 ▲위조 ▲변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 해야만 한다.

하지만 현재 금융당국에서는 이런 개인정보 유출 사고가 발생했을 경우에 금융사 책임을 물어도 과징금을 부과하는 정도의 조치로 그치고 있고, 소비자피해 배상을 받는 금액도 상당히 미미한 수준에 불과한 실정이다.

이로 인해 실제로 금융사의 금융사고 리스크 대응이 하나마나라는 지적과 함께 개선이 시급하다는 목소리가 커지고 있다.

한 금융권 관계자는 “금융사로 인해 발생되는 개인정보 노출사고는 일단 발생하면 그 피해가 심각함에도 불구하고 관련 규제가 약하다”면서 “특히 요즘은 비대면 거래로 인한 대출사기도 급증하는 만큼 금융사들이 고객정보를 확인하는 데 있어 인증관련 업무시스템을 개선해야 한다”고 지적했다.

이 관계자는 “이를테면 인증단계에 있어 화상채팅이라든지 확실히 확인할 수 있는 절차가 필요하다”면서 “또 현행 징벌적 손해배상제를 대폭 개선해 대규모 금융피해 사건에서 피해자를 구제하는데 (개정법이) 활용될 수 있도록 정부와 정치권에서 적극적으로 노력해야 한다”고 말했다.

 

토요경제 / 문혜원 기자 maya4you@naver.com

[ⓒ 토요경제. 무단전재-재배포 금지]