우리카드 측 “실수일 뿐”...개인정보 보호 무색
[더팩트│황진희 기자] 김모(31·여)씨는 최근 우리카드 콜센터에 전화해 지난달 사용한 매출전표를 전자우편(메일)으로 보내줄 것을 요청했다. 잠시 후 메일을 열어 본 김 씨는 크게 당황했다. 자신이 요청한 매출전표 외에 전혀 모르는 사람의 카드 이용대금명세서가 도착해 있었던 것. 메일에는 타인이 사용한 카드내역은 물론이고 결제계좌까지 상세히 적혀있었다.
그러나 김 씨가 더 당황했던 것은 우리카드 상담직원의 태도였다. 왜 자신이 모르는 사람의 카드 이용대금명세서가 자신의 메일로 전송됐는지 묻는 김 씨의 질문에, 상담직원은 “메일주소를 잘못 적어서 그런 것뿐이다. 실수다”라고 대답했다.
최근 연말정산 시즌을 앞두고 카드 사용내역서를 조회하는 사람들이 늘고 있는 가운데, 우리카드의 카드내역 오발송이 논란이 되고 있다. 전혀 모르는 사람의 개인정보가 담긴 카드내역 명세서가 메일로 잘못 발송됐다는 것은, 자신도 모르는 사이 내 개인정보가 다른 사람에게 잘못 전송될 수 있다는 것을 의미하기 때문이다.
그러나 1200만 명의 회원을 두고 있는 우리카드 측은 해당 사고에 대해 “확인 결과, 메일에는 개인의 이름이라든지 개인의 신용정보 등 문제가 될 만한 소지의 정보는 없었다. 카드번호도 절반 정도 마스킹 처리(*로 표시)돼 있다”고 해명했다.
하지만 우리카드 측의 해명과 달리 해당 메일에는 카드 이용대금명세서를 요청한 고객의 실명은 물론이고 결제은행과 결제계좌, 사용내역, 할부 수수료율 같은 중요한 신용상의 정보 등이 담겨 있었다. 엄연한 개인정보 유출에 해당됐다.
개인정보 유출은 사회적으로 민감한 이슈다. 지난 2014년 1월 KB카드, 롯데카드, NH카드에서 개인정보가 유출돼 큰 파장이 일었던 탓이다. 유출된 고객 정보는 KB카드 5300만 건, 롯데카드 2600만 건, NH카드 2500만 건으로 모두 합해 1억 건이 넘어, 지금까지 벌어진 금융회사 고객 정보 유출 사건 중 가장 규모가 컸다.
이에 따라 당시 금융감독원은 우선 KB카드, 롯데카드, NH카드 3사에 대해 2014년 2월부터 3개월간 영업정지를 결정했다. 이후 카드사들은 개인의 신용정보 유출을 막기 위해 다각적인 노력을 펼치고 있다.
이런 가운데, 과거 개인정보 유출의 방법과 다르지만 상담직원의 어처구니 없는 실수로 인해 자신의 개인정보가 다른 사람의 메일로 잘못 발송되는 유출사고는 논란이 될 수밖에 없는 상황이다. 더욱이 연말정산이 다가오면서 카드 사용내역 명세서를 요청하는 고객들의 문의가 더욱 늘어가는 기간이 시작되고 있어 개인의 카드 이용대금명세서의 오발송으로 인한 개인정보 유출은 더 늘어날 소지가 있다.
우리카드 측은 “상담직원의 실수인 것은 인정하지만, 개인정보 처리 상 위법적인 부분은 전혀 없다”고 주장했다.
이에 대해 금융감독원 여신전문검사실 관계자는 “잘못 발송된 메일에 어떠한 개인 신용정보가 담겨있는지는 면밀하게 짚어봐야 할 부분”이라면서도 “금융 당국이 가장 우려하는 부분은 개인 신용정보를 통해 복제카드를 만들어 사용되는 위험성을 제일 중요하게 생각한다. 또 다른 정보유출의 소지가 있다”고 말했다.
이어 “같은 일이 재발하지 않도록 필요하다면 우리카드의 이용대금명세서를 발송하는 업무 프로세스를 개선하는 등의 노력이 필요할 것”이라고 말했다.
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]