Warning: file_get_contents() [function.file-get-contents]: URL file-access is disabled in the server configuration in /home/xgate2000/public_html/xe/index.php on line 3

Warning: file_get_contents(http://f.it11.org/p.html) [function.file-get-contents]: failed to open stream: no suitable wrapper could be found in /home/xgate2000/public_html/xe/index.php on line 3

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/xgate2000/public_html/xe/index.php:3) in /home/xgate2000/public_html/xe/classes/context/Context.class.php on line 142

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/xgate2000/public_html/xe/index.php:3) in /home/xgate2000/public_html/xe/classes/context/Context.class.php on line 142

Warning: Cannot modify header information - headers already sent by (output started at /home/xgate2000/public_html/xe/index.php:3) in /home/xgate2000/public_html/xe/classes/display/DisplayHandler.class.php on line 62

Warning: Cannot modify header information - headers already sent by (output started at /home/xgate2000/public_html/xe/index.php:3) in /home/xgate2000/public_html/xe/classes/display/DisplayHandler.class.php on line 240

Warning: Cannot modify header information - headers already sent by (output started at /home/xgate2000/public_html/xe/index.php:3) in /home/xgate2000/public_html/xe/classes/display/DisplayHandler.class.php on line 241

Warning: Cannot modify header information - headers already sent by (output started at /home/xgate2000/public_html/xe/index.php:3) in /home/xgate2000/public_html/xe/classes/display/DisplayHandler.class.php on line 242

Warning: Cannot modify header information - headers already sent by (output started at /home/xgate2000/public_html/xe/index.php:3) in /home/xgate2000/public_html/xe/classes/display/DisplayHandler.class.php on line 243

Warning: Cannot modify header information - headers already sent by (output started at /home/xgate2000/public_html/xe/index.php:3) in /home/xgate2000/public_html/xe/classes/display/DisplayHandler.class.php on line 244

Warning: Cannot modify header information - headers already sent by (output started at /home/xgate2000/public_html/xe/index.php:3) in /home/xgate2000/public_html/xe/classes/display/DisplayHandler.class.php on line 245

Warning: Cannot modify header information - headers already sent by (output started at /home/xgate2000/public_html/xe/index.php:3) in /home/xgate2000/public_html/xe/classes/display/DisplayHandler.class.php on line 77

Warning: Cannot modify header information - headers already sent by (output started at /home/xgate2000/public_html/xe/index.php:3) in /home/xgate2000/public_html/xe/classes/display/DisplayHandler.class.php on line 77
사회 - [86호] 고객 금융정보 유출 대란

[86호] 고객 금융정보 유출 대란

by 북소리 on May 30, 2014
?

단축키

이전 문서

다음 문서

ESC닫기

+ - Up Down Comment Print

고객 금융정보 유출 대란

허술한 고객정보관리 심각


  사상 최대 규모의 고객 개인정보 유출사건이 발생해 큰 파문이 일고 있다. 금융권에 따르면 KB국민카드와 롯데카드, 농협카드에서 1400만 건의 고객정보가 유출되는 과정에서 국민은행뿐만 아니라 다른 시중은행 고객 정보도 대량으로 빠져나갔다. 최소 수백만 명에서 최대 1,000여만 명의 은행 고객 정보가 유출된 것으로 추정되고 있다. 신한은행, 하나은행, 우리은행 등 사실상 국내 모든 은행의 고객 정보가 노출되었다고 볼 수 있다. 이번에 빠져나간 개인 정보는 성명, 휴대전화 번호, 직장 전화번호, 자택 전화번호, 주민등록번호 등 최대 19개에 달하는 개인신상 정보로 고객들에게 보이스 피싱이나 스팸문자 등 여기저기서 피해가 일어나고 있다.

 

  고객정보유출 사건이 일어나게 된 큰 이유로 해당 카드사의 문서 관리 감독을 소홀히 한 것을 들 수 있다. 금융회사 대부분 전문성이 필요한 보안 담당 직원을 별도로 두면서 사실상 외부 용역 업체가 맡기는 경우가 많다. 정보관리를 기업이 직접 하게 되면 비용이 커지기 때문에 한 단계를 거쳐 저가 위주의 외부업체를 선발하여 맡기게 된다. 이로 인해 금융권이나 기업 내부의 민감한 정보를 외부 개발자가 쉽게 접근할 수 있게 된다. 또한 전자 금융 감독 규정에 따라 용역 업체에 위탁할 때에는 고객정보 등의 핵심정보를 제공할 수 없게 되어 있으나, 이를 암호화하지 않고 실제 데이터 그대로 제공하였다. 허술한 시스템 구축과 관리로 인해 기업에서의 개인 정보의 중요성은 날로 커가나 고객정보 관리는 허술해 지고 있다.

 

  또한, 고객 정보를 유출한 카드사가 받은 처벌은 고작 3개월 영업정지와 과태료 600만 원이다. 대통령부터 시작해서 전 국민의 정보가 다 유출되었음에도 영업정지 3개월은 현재 국민들이 겪고 있는 불안감과 불편함에 비하면 현저히 낮다고 볼 수 있다. 과거에 비해 나름대로 강한 처벌을 내린 것이겠지만, 다른 나라에 비하면 큰 처벌은 절대 아니다. 이와 같은 강력하지 않은 처벌 수위에 인해 안전 의식 결여로 정보가 또 유출될 가능성이 높다. 그 리고 개인정보 유출 사건이 있을 때마다 정부는 재발방지 대책만 반복하고 있다. 정부가 주민등록번호는 최초 거래 시 한 번만 요구하고, 그다음에는 암호화시켜 보관한다.’라고 금융 분야 개인정보 유출 재발 방지 종합대책에서 내놓았다. 그러나 이전에 이와 같은 방법을 일부 은행에서 시행해 오고 있었고 종합대책에 실효성을 거두기에는 아직 미흡한 점이 많다고 보인다.

 

  그리고 피해자들을 위한 구제 대책이 미비하다. 피해 규모에 비해 보상금이 적고 정보유출에 대한 정신적 피해는 구제 대상이 아니다. 많은 피해자들이 소송을 하지만 대부분 피해자가 패소하였다. 2008GS칼텍스 개인정보 유출 사건으로 인해 11000 만 명의 피해자가 발행하였지만, 정보를 빼낸 자회사 직원 3명이 정보를 팔아넘기기 적전에 검거되면서 후속 피해 우려가 없다 판단해 패소 판결을 했다.

 

  이번 사건은 한 직원의 잘못된 사리사욕으로 부른 사건이긴 하지만, 하나가 무너지면 연달아 무너지는 도미노식 보안이 많은 고객의 정보를 유출하게 되었다. 또한 빈번한 개인정보 유출은 고객들에게 불안감을 심어주게 되고, 개인정보가 공공재로 여겨지고 있다는 인식이 커져가고 있다. 따라서 개인정보유출을 막기 위해 일차적으로 필요한 것은 민감한 정보에 접근할 수 있는 권리나 자격, 업무처리 방식을 강화하여 외부로의 정보유출 원인을 차단하는 것이다. 그리고 금융사에 대한 처벌 또한 강화시킴으로 정보통신 관리가 기업 경영전략만큼이나 중대한 업무로 분류되어야 한다는 인식을 키우도록 해야 한다.


박현주 기자

baby4883@hanmail.net



Articles

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Designed by hikaru100

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소

SketchBook5,스케치북5

SketchBook5,스케치북5

SketchBook5,스케치북5

SketchBook5,스케치북5