본문 바로가기

Gos&Op

카드사의 개인정보 유출에 즈음하여

이번 사태에 대해서 나보다 글을 잘 적거나 더 많은 전문지식을 가진 사람들이 다양한 각도에서 심도 깊은 의견을 내놓고 있기에 굳이 나까지 숟가락을 얻을 필요는 없을지도 모른다. 그러나 나만이 가지는 개인의 시각이 있을 수도 있고 나만의 개인적 감정을 토로할 필요도 있고 그리고 이런 역사적 사건에 대해서 이정표는 남겨놔야겠다는 생각에 글을 적는다.

KB국민카드, 롯데카드, NH농협을 통해서 1억건 이상의 개인정보가 유출되었다고 한다. 사건의 경위를 따로 재구성할 필요는 없을 것같다. 자세한 경위는 slownews.kr에 실린 "대규모 개인정보 유출 사건에도 이용자는 피할 곳이 없다"를 참조하면 되고, 왜/어째서 문제인가는 ppss.kr의 "잇따른 개인정보유출, 예고된 사고다"를 참조하면 된다. 어쨌든 반복적으로 일어나는 것을 미연에 방지하지 못했다는 점과 적어도 몇 개월 전에 발생한 사건을 제때 알아채지 못했거나 -- 이러면 진짜 심각해지는데 -- 미리 알고도 쉬쉬하며 숨겼다는 것에는 분노를 표할 수 밖에 없다. 더 다양한 의견이나 사건의 경과는 뉴스나 다른 분들을 글에서 확인하기 바란다.

사건 발생에 대한 뉴스를 처음 접하고 어떤 종류의 정보가 빠져나갔는지를 확인했을 때 분노 다음으로 머리 속을 스쳤던 생각은 "이미 예전부터 다 유출되어 이미 공공재가 되어버린 정보가 한 번 더 빠져나갔구나"라는 생각이었다. ppss의 글을 보지 않더라도 이미 우리는 매일 스팸 문자와 메일에 시달리고 있다. 랜덤 넘버를 생성해서 전화를 걸었다고 생각할 수도 있지만 실상은 그렇지 않을 가능성이 더 높다. 프라이버시가 통제권을 의미한다는 이전 글은 잠시 잊고 이번 사태만을 바라봐야 한다.

나와 관련된 많은 정보가 이미 공공재가 되어있다는 것은 예전부터 알고 있던 바였지만, 일부에서는 개인의 신용도도 유출되었다는 얘기를 들었다. 신용도가 낮다는 것은 대출 등으로 돈을 빌려서 제때 갚지 못했기 때문일 가능성이 높다. 그러면 이들을 타겟으로 한 대출 스팸들이 대량으로 뿌려질 것같다는 예상을 해본다.

사실 나를 더욱더 분노하게 만들어서 이 글을 적게 한 이유는 따로 있다. 왜 각 개인이 자신의 정보가 유출되었는지를 해당 카드사 홈페이지 등에 접속해서 알아봐야 하느냐라는 점이다. 이런 일이 발생했다면 각 회사에서 고객 개인들에게 먼저 알려줘야 하는 것이 아닐까? 이번에 유출된 정보에 핸드폰 번호도 있던데 그러면 SMS로 어떤 정보가 유출되었는지 발송하면 되고, 이메일 주소도 포함되어있으니 이메일로 유출 사실 및 항목을 알려줘도 되고, 이것마저 어렵다면 자택이나 직장 주소도 있던데 그것으로 우편을 보내도 된다. 대출/카드론을 하라는 안내 편지는 정기적으로 보내면서 왜 이런 사건에 대한 사과 말과 현황을 자세히 명시한 안내문은 먼저 보내지 않느냐는 거다.

다른 글들에서도 보여지듯이 모든 사건의 책임을 개인에게 넘겨버리는 것같다. 유출은 지들이 하고 책임은 고객이 지는 것같다.

나는 아직 정보 유출 여부를 확인하지 않았다. 이미 회자된 허술한 정보확인 방법도 그렇지만... 이미 유출되었다고 확신하기 때문에 굳이 다시 확인하고 싶지 않다. 회사 법인카드로 롯데카드를 사용하고 있기 때문에 롯데카드를 통해서 한번, 농협에 계좌가 있기 때문에 농협을 통해서 또 한번, 오래 전에 무턱대로 사무실로 찾아온 외판원 때문에 만들었다 해지했을 국민카드에서 또 한번... 그물이 너무 촘촘하니 내가 빠져나갈 구석이 없다.

정보 유출을 확인하지 않은 또 다른 이유는 확인하더라도 그 다음에 취할 액션이 전혀 없다. 집단 소송에 참여한다고 해도 뽀죡한 딱히 뭘 얻을 수 있을지 모르겠다. 이전의 일련의 사태들에서 모두 회사들에 면죄부를 줬다. 그런 관행이 이번 사태의 간접적인 원인이 되었다. 어쩌면 나같이 이렇게 집단소송에 소극적인 사람들때문에 사태가 더 악화된 것이 아닌가라는 생각에 잠시 미안한 마음은 있다.

그리고 방금 300만원 가량을 자동이체했다. 그런데 이번 사건 때문에 급하게 마련되었는지는 모르겠으나 전에는 없던 과정이 추가되었다. 전에도 적금을 해약할 때마다 은행에서 전화와서 개인인증을 거쳤는데 이제는 자동이체를 할 때도 전화를 통해서 인증과정이 한번더 거치고 있다. 공인인증서면 뭐든 다될 것처럼 떠들더니... OTP로 바꾸면 다 해결된다더니... 결국 공인인증서로 로그인해서 OTP를 입력하고 다시 전화로 개인인증을 더 거쳐야지 이체가 가능해졌다.

누군가 트위터에 올렸던 글이 생각난다.

전근대적인 주민등록번호부터 없애자. 주민번호야 말로 독재, 북한식 모델이다. 이걸 없애지 않는다면 현 정부는 종북 정부임을 자인하는 셈이다.

** 추가. 오늘자 장도리를 보면 주민등록번호가 처음 만들어진 것이 박정희 때였으니, P는 이제 아버지가 묶어놓은 것을 결자해지의 심정으로 풀어주시죠.

==

페이스북 페이지: https://www.facebook.com/unexperienced

반응형