금융정의연대, 개인정보 보호체계와 시스템구축 촉구

[오피니언타임스=NGO 논평]

-개인정보 보호에 대한 신뢰 없이 빅데이터 산업도 성장할 수 없다

금융정의연대가 “최근 KB국민카드 개인정보 유출사고를 계기로 개인정보의 공유,판매를 제한하고 보호체계와 시스템 구축이 선행돼야 한다”고 촉구했습니다.

“지난 6월 24일 KB국민카드 고객 2천여명의 신용카드 번호가 ‘빈(BIN) 공격’이라는 해킹공격을 받아 유출되는 사건이 발생했다. 이로 인해 2천여건의 카드번호가 유출되고 2천여달러의 부정사용 금액이 발생했다. 다행히 KB국민카드가 글로벌 전자상거래 사이트 아마존에서 빈 공격으로 추정되는 부정사용을 감지한 후 카드 승인을 즉각 취소하고 거래를 정지해 실제 고객피해는 발생하지 않았다. 하지만 끊임없이 발생하는 개인정보유출로 인해 고객들의 불안감은 더욱 커질 수밖에 없다”

금융정의연대는 논평에서 “지난 6월 3일에 열린 금융분야 빅데이터 인프라 오픈 행사에서 최종구 금융위원장은 ‘압도적인 고객 빅데이터 등을 바탕으로 금융산업에 진출하고 있는 아마존, 알리바바 등 빅테크(Big Tech) 기업집단’을 언급하며 ‘다양한 비금융 데이터를 적극 활용하게 됨에 따라 디지털 기술에 기반한 생산·포용적 금융이 실현될 것’이라고 발언했지만 이같은 발언을 한 지 한 달도 안돼 아마존 거래과정에서 KB국민카드 고객들의 신용카드 번호가 유출되는 사건이 발생했다”며 “축적된 빅데이터를 활용하는 과정에서 개인정보 유출 우려가 현실로 나타나 금융위원회가 말하는 포용적 금융이 누구를 위한 것인지 더욱 의문이 든다”고 비판했습니다.

“개인정보와 관련된 문제는 ‘유출’뿐만이 아니다. 올해 개인정보 ‘관리 미흡’으로 금융감독원 제재를 받은 금융회사는 농협은행과 KB증권 등 무려 10곳에 이른다. 이들 금융회사는 본래 정보활용 목적과 달리 개인소송 등에 이용하기 위해 수십차례에 걸쳐 일부 고객의 개인 신용정보를 상습적으로 부당하게 조회하고 까다롭게 관리돼야 할 개인정보시스템 접근권한 관리를 소홀히 한 것으로 드러났다. 정부는 개인정보 보호를 강화하는 것이 아니라 오히려 금융회사들의 개인정보 활용을 확대(정보주체의 동의없는 기업 간의 수집 및 판매)하는 마이데이터와 빅데이터 정책을 적극 추진하고 있다”

금융정의연대는 “현재 금융위원회와 정부가 추진하고 있는 빅데이터 활용정책은 금융회사들이 가명처리를 전제로 한 개인정보를 핀테크 등 다방면으로 활용하는 것을 허용한다”며 “개인정보 침해 위험에 대한 대비와 감독체계 강화 방안이 불충분한 상황에서 정부가 개인정보의 ‘보호’가 아닌 활용에 치우친 정책을 쏟아내는 것은 개인정보 유출문제를 안일하게 대하고 있다는 반증”이라고 꼬집었습니다.

“개인정보는 한번 유출되면 피해가 걷잡을 수 없이 커진다. 또한 여전히 빈번하게 발생하는 개인정보 유출사건을 감안하면 빅데이터 정책에 앞서 개인정보 보호체계 개선에 대한 논의가 우선돼야 마땅하다. 이미 과거 사례에서 증명된 것은 개인정보를 대량으로 보유한 카드사 등 금융회사의 개인정보 유출 사고는 다수의 국민이 피해 당사자가 될 가능성이 높다. 유출 2차 피해에 대한 보상이나 대책이 지금까지도 부재하다. 정부와 금융회사는 개인정보 활용정책을 추진하며 축적한 정보를 안전하게 활용하겠다고 강조하지만, 최소한 이미 일어난 사고의 재발방지 대책도 제대로 마련하지 않고 금융소비자들에게 ‘믿음’을 종용하는 것을 용납할 수 없다”

금융정의연대는 “4차 산업혁명 시대, 개인정보 활용을 확대하는 것보다 선행돼야 할 것은 금융회사가 개인정보 관리에 대한 경각심을 갖도록 하는 것”이라며 “금융회사가 개인정보를 소홀히 하거나 유출사고가 발생했을 경우 처벌을 강화하고 집단소송제와 징벌적 손해배상제 등 선제적 조치를 강화해 강력한 책임과 처벌이 뒤따르도록 해야 한다”고 강조했습니다.

대책없이 개인정보의 공유와 판매를 허용할 게 아니라, 신뢰할 수 있는 개인정보 보호시스템 구축이 우선이라는 지적입니다.

한편 KB국민카드는 이와 관련, "빈 공격은 '외부적인 무차별적 번호알아내기 공격'으로 회사 내부에서 외부로 정보가 유출되는 것과는 다르다"며 "이번 사고도 개인정보가 유출된 것이 아니라 외부공격으로 카드번호가 노출된 것"이라고 밝혔습니다.

 

칼럼으로 세상을 바꾼다.
논객닷컴은 다양한 의견과 자유로운 논쟁이 오고가는 열린 광장입니다.
본 칼럼은 필자 개인 의견으로 본지 편집방향과 일치하지 않을 수 있습니다.
반론(nongaek34567@daum.net)도 보장합니다.
저작권자 © 논객닷컴 무단전재 및 재배포 금지