AD
[앵커]
이 카드 쓰시는 분들, 내 개인정보가 유출됐는지 어디까지 무엇무엇이 유출됐는지 카드사 홈페이지 들어가시면 확인하실 수가 있습니다.
제 뒤에 이 화면이 바로 인터넷 홈페이지 화면인데요.
여기에 주민등록번호를 입력하면 곧바로 자신의 어떤 정보가 유출됐는지가 확인이 됩니다.
보시죠, 주민등록번호를 입력하게 되어 있고요.
고객 이름 그리고 휴대전화 번호 이런 것들, 본인인증번호 입력하면 그다음에 뭐뭐가 유출됐다라는 것이 나오게 됩니다.
다음 화면 보시죠.
저희팀의 PD가 직접 자기 정보를 입력을 해서 확인을 한 결과입니다.
그랬더니 유출정보가 이런 것들이었습니다.
물론 이름 유출됐고요.
이메일 주소, 휴대전화 번호, 직장전화번호, 자택전화번호, 주민등록번호, 직장주소, 자택주소, 직장정보, 주거상황, 카드이용실적금액도 유출됐고요.
카드결제계좌번호까지 유출됐습니다.
카드결제일도 유출됐고 카드신용한도도 역시 유출됐고 카드신용등급까지 유출이 됐습니다.
타사도 카드이용실적에는 다 유출됐다는 것입니다.
이 문제를 저희가 좀 자세히 알아보기 위해서 문의를 해 보기 위해서 2011년에 네이트닷컴의 정보가 유출됐을 당시 SK커뮤니케이션즈가 네이트닷컴을 운영하는 곳인데 이곳을 상대로 집단 소송이 있었고 이때 처음으로 피해자들의 손을 들어줬던 사건이었습니다.
그 사건 맡았던 변호사 김경환 변호사 초대했습니다.
어서 오십시오.
[인터뷰]
안녕하세요?
[앵커]
변호사님, 우선 여기서 카드 이용실적이라든가 카드결제계좌 이런 것들이 노출이 되면 이런 것들이 다른 사람이 이 정보를 입수하면 어떤 피해가 있을 수 있는 겁니까?
[인터뷰]
카드이용실적금액이나 카드결제 계좌 같은 경우는 타인의 명의를 도용할 수 있는 기본적인 수단이 되고 이게 또 적극적으로 악용되면 전자금융사기까지도 이용될 수 있습니다.
[앵커]
전자금융사기요? 어떤 식으로 악용될 수 있죠?
[인터뷰]
보이스피싱 전화를 걸어서 모든 정보를 아는 것처럼 이야기를 해서 계좌이체를 받는다든지 또는 스미싱이나 파밍에 악용될 수 있습니다.
[앵커]
그러니까 지금 비밀번호하고 CVC 번호, 카드 뒤 세 자리 이것은 노출이 안 됐기 때문에 직접적인 피해는 없을 것이라고 하지만 이런 것들까지, 카드결제계좌번호, 실적 이런 것까지 다 아는 것처럼 마치 카드사인 것처럼 이걸 통해서 전화해서 비밀번호를 알려달라, 이런 피해가 있을 수 있다는 말씀이시죠?
[인터뷰]
맞습니다.
범죄자가 기본적으로 피해자의 많은 정보를 갖고 있을수록 금융당국인 양 또는 정부당국인 양 이야기를 해서 정보를 뽑아내고 더 나아가서 금융이체까지도 받아낼 수 있기 때문에 개인의 거래실적 같은 경우는 굉장히 민감하고 중요한 정보로서 실제 전자금융사기나 명의도용에 바로 악용될 수 있습니다.
[앵커]
이런 것들도 마찬가지입니까?
카드신용한도, 카드신용등급 이런 것들도 그런 것에 악용될 수 있다는 말씀이신가요?
[인터뷰]
당연합니다.
[앵커]
그 밖에 직접적으로 그러니까 이것만 가지고 돈이 빠져나간다거나 그런 것은 아닌 거군요?
[인터뷰]
그렇죠.
이 정보를 이용해서 약간의 정보를 더 캐낸 다음에 두 가지 정보를 조합하면 사기에 이를 수 있습니다.
[앵커]
앞서 저희 고한석 기자의 리포트를 보면서 오늘부터 집단소송 소장이 접수됐다는데 그때 2011년에 네이트 개인정보 유출됐을 때 그때 승소하셨던 사건, 그때는 어떻게 하셨던 겁니까?
[인터뷰]
저희도 집단소송으로 시작을 했었고요.
네이트 사건은 해킹범죄입니다.
그래서 저희는 해킹, 기술적 보호조치를 제대로 하지 않았다는 점에 많은 증거를 확보해서 분석을 한 끝에 힘들게 승소를 한 것입니다.
[앵커]
개인정보를 제대로 보호하지 않았다, SK커뮤니케이션즈가.
이번에도 비슷하게 해당될 수 있겠군요?
[인터뷰]
이번 사건은 기술적 보호조치와는 조금 무관하고 관리소홀이어서 저희 사건보다 쉽게 보상을 받지 않을까라고 예상해 봅니다.
[앵커]
관리소홀과 기술적 보호조치가 어떻게 다른 거죠?
[인터뷰]
기술적 보호조치라는 것은 해킹이기 때문에 실제로 보안을 어떻게 하고 방어벽을 어떻게 하고 언제 접속을 했고 로그기록 이런 것을 분석해야 되는데 관리소홀이라는 것은 일반이 쉽게 이해할 수 있는 예컨대 취급자를 몇 명 뒀다든지 개인정보를 주지 말아야 되는데 줬다든지 또 그걸 어떤 형식으로 줬다든지 그런 것들이 금방 이해할 수 있고 또 사실 자체도 굉장히 밝혀내기 쉽습니다.
따라서 이번 사건에서는 아마 소송이 좀더 용이하게 풀어나갈 수 있지 않을까라고 예상해 봅니다.
[앵커]
그 소송에서는 1심에서 20만원씩 지급하라는 판결을 받았었다고 하고요.
항소심은 지금 진행중이고. 이런 문제를 근본적으로 해결하려면 어디서부터 어디를 고쳐야 한다고 생각하십니까?
[인터뷰]
일단 원인을 짚어볼 필요가 있는데요.
가장 중요한 원인은 우리가 안전불감증이라는 용어를 많이 쓰지 않습니까?
정보보호불감증이 굉장히 심각합니다.
그래서 기업입장에서는 정보보호가 바로 직접적인 수익원이 아니기 때문에 조금 뒷전에 두는 경향이 있습니다.
그래서 보안투자를 하지 않고 기본적으로 개발투자나 마케팅 투자에 많이 투자하는데요.
이런 과정을 조금 바꿔서 정보보호에 투자하는 관행을 만들어야 할 것 같습니다.
두 번째 원인은 아무래도 정보보호를 하면 번거로운 점이 많이 있습니다.
한 번 갈길을 여러 단계를 거쳐서 간다든지 그래서 거기에 익숙해질 필요가 있겠고요.
세 번째는 금융당국이나 정보당국이 좀더 제재나 단속을 강화할 필요가 있습니다.
이게 아직까지는 느슨하게 진행된 점이 있어서 기업들이 항상 나는 예외다라는 생각을 굉장히 많이 갖고 있습니다.
제일 중요한 것은 이런 사태가 굉장히 많이 발생했음에도 불구하고 피해자는 자꾸자꾸 늘죠.
그러나 아무도 책임지지 않는 사태인 것이 가장 중요한 원인인 것 같습니다.
그래서 피해구제도 되지 않고 아무도 책임지지 않아도 그냥 그 상황을 넘길 수 있는 상황, 이런 것들이 반복되기 때문에 기업의 입장에서는 굳이 투자를 하거나 또는 내가 신경쓸 필요가 없다는 그런 안일한 생각이 만연해 있는 것이죠.
[앵커]
앞서서 금융당국에서 이번에 징벌적인 보상금을 매기겠다, 금융사들한테.
이렇게 말했다는데 외국에서는 이런 아주 징벌적인 보상금을 많이 하게 하나요?
[인터뷰]
선진국 같은 경우는 개인정보 유출이 있거나 신용정보 유출이 있을 경우에는 심하게는 영업을 정지시킨다든지 이런 것은 평균적으로 하는 것들입니다.
그렇게 보면 우리나라는 기본적으로 제재가 좀 많이 약화돼 있고 아무래도 소비자보다는 기업 위주로 많이 운영이 되고 있다고 평가할 수 있습니다.
[앵커]
우리가 카드 가입할 때 동의하는 게 많지 않습니까?
뭔지 모르고 그냥 다 막 체크하지 않습니까.
인터넷에서도 뭐 할 때마다 동의를 계속 누르고...
이런 것들도 좀 세분화해서 뭔지 알 수 있도록 하고 어떤 건 동의하고 어떤 건 안 하고 그렇게 해야 된다는 얘기들도 옛날부터 있었죠?
[인터뷰]
항상 주장되었었고 많은 문제점이 지적됐었는데요.
간단하게 요약하면 첫 번째 기업들이 불필요한 정보를 과대하게 수집할 수 있는 풍토가 그대로 유지가 되고 있는 거고요.
두 번째로 동의를 의무적으로 할 수밖에 없는, 안 하면 굉장히 큰 불이익을 받는 그런 사태가 되는데.
동의를 하지 않더라도 불이익이 적게 되는 그런 게 좀 있어야 되겠고요.
세 번째는 동의를 받는 과정에서 소비자들이 정보를 많이 제공받지 못합니다.
어디에 쓰이고 어디에 제공되고 이런 것들을 전혀 아무런 정보를 확보하지 못한 상태에서 그냥 제공에 동의하지 않으면 서비스를 이용하지 못하게 하는 이런 동의 구조가 돼 있어서 소비자들한테는 동의구조가 불필요한 절차가 되고 있고요.
오히려 기업입장에서는 면책의 중요한 수단으로 작용되고 있는, 절차가 원래의 취지와는 반대되는 쪽으로 운영되고 있는 것입니다.
[앵커]
마지막으로 집단소송 하고 있다는데 금전적인 피해는 보상을 해 준다고 하고요.
정신적인 또는 간접적인 피해보상을 받아야겠다면 어떻게 대처해야 합니까?
[인터뷰]
일단 한 가지를 지적하고 싶은데요.
기존 언론에서는 2차적 피해사실을 입증해야만 손해배상을 받을 수 있다고 그렇게 많이 쓰여지고 있는데 이건 명백하게 잘못된 거고 기존의 모든 집단소송은 전부 다 위자료청구, 그러니까 정신적 손해배상을 청구를 했습니다.
정신적 손해배상은 유출사실만 입증하면 손해배상을 받을 수 있는 겁니다.
이 점은 국민들이 제대로 알았으면 좋겠고요.
그리고 우리나라는 집단소송제도가 없기 때문에 반드시 소송에 참가해야만 손해배상을 받을 수 있고 외국 같은 경우는 당국이 중재에 나서서 손해배상을 해 준 다든지 이런 제도가 있는데 우리나라는 소송으로밖에 해결할 수 없기 때문에 시간과 경비, 노력을 많이 들이고 그럼에도 불구하고 많이 패소를 한 상황이 발생하고 있습니다.
[앵커]
그러니까 소송에 참여를 해야 되는 거군요?
[인터뷰]
맞습니다.
[앵커]
알겠습니다.
김경환 변호사였습니다.
고맙습니다.
[인터뷰]
감사합니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
이 카드 쓰시는 분들, 내 개인정보가 유출됐는지 어디까지 무엇무엇이 유출됐는지 카드사 홈페이지 들어가시면 확인하실 수가 있습니다.
제 뒤에 이 화면이 바로 인터넷 홈페이지 화면인데요.
여기에 주민등록번호를 입력하면 곧바로 자신의 어떤 정보가 유출됐는지가 확인이 됩니다.
보시죠, 주민등록번호를 입력하게 되어 있고요.
고객 이름 그리고 휴대전화 번호 이런 것들, 본인인증번호 입력하면 그다음에 뭐뭐가 유출됐다라는 것이 나오게 됩니다.
다음 화면 보시죠.
저희팀의 PD가 직접 자기 정보를 입력을 해서 확인을 한 결과입니다.
그랬더니 유출정보가 이런 것들이었습니다.
물론 이름 유출됐고요.
이메일 주소, 휴대전화 번호, 직장전화번호, 자택전화번호, 주민등록번호, 직장주소, 자택주소, 직장정보, 주거상황, 카드이용실적금액도 유출됐고요.
카드결제계좌번호까지 유출됐습니다.
카드결제일도 유출됐고 카드신용한도도 역시 유출됐고 카드신용등급까지 유출이 됐습니다.
타사도 카드이용실적에는 다 유출됐다는 것입니다.
이 문제를 저희가 좀 자세히 알아보기 위해서 문의를 해 보기 위해서 2011년에 네이트닷컴의 정보가 유출됐을 당시 SK커뮤니케이션즈가 네이트닷컴을 운영하는 곳인데 이곳을 상대로 집단 소송이 있었고 이때 처음으로 피해자들의 손을 들어줬던 사건이었습니다.
그 사건 맡았던 변호사 김경환 변호사 초대했습니다.
어서 오십시오.
[인터뷰]
안녕하세요?
[앵커]
변호사님, 우선 여기서 카드 이용실적이라든가 카드결제계좌 이런 것들이 노출이 되면 이런 것들이 다른 사람이 이 정보를 입수하면 어떤 피해가 있을 수 있는 겁니까?
[인터뷰]
카드이용실적금액이나 카드결제 계좌 같은 경우는 타인의 명의를 도용할 수 있는 기본적인 수단이 되고 이게 또 적극적으로 악용되면 전자금융사기까지도 이용될 수 있습니다.
[앵커]
전자금융사기요? 어떤 식으로 악용될 수 있죠?
[인터뷰]
보이스피싱 전화를 걸어서 모든 정보를 아는 것처럼 이야기를 해서 계좌이체를 받는다든지 또는 스미싱이나 파밍에 악용될 수 있습니다.
[앵커]
그러니까 지금 비밀번호하고 CVC 번호, 카드 뒤 세 자리 이것은 노출이 안 됐기 때문에 직접적인 피해는 없을 것이라고 하지만 이런 것들까지, 카드결제계좌번호, 실적 이런 것까지 다 아는 것처럼 마치 카드사인 것처럼 이걸 통해서 전화해서 비밀번호를 알려달라, 이런 피해가 있을 수 있다는 말씀이시죠?
[인터뷰]
맞습니다.
범죄자가 기본적으로 피해자의 많은 정보를 갖고 있을수록 금융당국인 양 또는 정부당국인 양 이야기를 해서 정보를 뽑아내고 더 나아가서 금융이체까지도 받아낼 수 있기 때문에 개인의 거래실적 같은 경우는 굉장히 민감하고 중요한 정보로서 실제 전자금융사기나 명의도용에 바로 악용될 수 있습니다.
[앵커]
이런 것들도 마찬가지입니까?
카드신용한도, 카드신용등급 이런 것들도 그런 것에 악용될 수 있다는 말씀이신가요?
[인터뷰]
당연합니다.
[앵커]
그 밖에 직접적으로 그러니까 이것만 가지고 돈이 빠져나간다거나 그런 것은 아닌 거군요?
[인터뷰]
그렇죠.
이 정보를 이용해서 약간의 정보를 더 캐낸 다음에 두 가지 정보를 조합하면 사기에 이를 수 있습니다.
[앵커]
앞서 저희 고한석 기자의 리포트를 보면서 오늘부터 집단소송 소장이 접수됐다는데 그때 2011년에 네이트 개인정보 유출됐을 때 그때 승소하셨던 사건, 그때는 어떻게 하셨던 겁니까?
[인터뷰]
저희도 집단소송으로 시작을 했었고요.
네이트 사건은 해킹범죄입니다.
그래서 저희는 해킹, 기술적 보호조치를 제대로 하지 않았다는 점에 많은 증거를 확보해서 분석을 한 끝에 힘들게 승소를 한 것입니다.
[앵커]
개인정보를 제대로 보호하지 않았다, SK커뮤니케이션즈가.
이번에도 비슷하게 해당될 수 있겠군요?
[인터뷰]
이번 사건은 기술적 보호조치와는 조금 무관하고 관리소홀이어서 저희 사건보다 쉽게 보상을 받지 않을까라고 예상해 봅니다.
[앵커]
관리소홀과 기술적 보호조치가 어떻게 다른 거죠?
[인터뷰]
기술적 보호조치라는 것은 해킹이기 때문에 실제로 보안을 어떻게 하고 방어벽을 어떻게 하고 언제 접속을 했고 로그기록 이런 것을 분석해야 되는데 관리소홀이라는 것은 일반이 쉽게 이해할 수 있는 예컨대 취급자를 몇 명 뒀다든지 개인정보를 주지 말아야 되는데 줬다든지 또 그걸 어떤 형식으로 줬다든지 그런 것들이 금방 이해할 수 있고 또 사실 자체도 굉장히 밝혀내기 쉽습니다.
따라서 이번 사건에서는 아마 소송이 좀더 용이하게 풀어나갈 수 있지 않을까라고 예상해 봅니다.
[앵커]
그 소송에서는 1심에서 20만원씩 지급하라는 판결을 받았었다고 하고요.
항소심은 지금 진행중이고. 이런 문제를 근본적으로 해결하려면 어디서부터 어디를 고쳐야 한다고 생각하십니까?
[인터뷰]
일단 원인을 짚어볼 필요가 있는데요.
가장 중요한 원인은 우리가 안전불감증이라는 용어를 많이 쓰지 않습니까?
정보보호불감증이 굉장히 심각합니다.
그래서 기업입장에서는 정보보호가 바로 직접적인 수익원이 아니기 때문에 조금 뒷전에 두는 경향이 있습니다.
그래서 보안투자를 하지 않고 기본적으로 개발투자나 마케팅 투자에 많이 투자하는데요.
이런 과정을 조금 바꿔서 정보보호에 투자하는 관행을 만들어야 할 것 같습니다.
두 번째 원인은 아무래도 정보보호를 하면 번거로운 점이 많이 있습니다.
한 번 갈길을 여러 단계를 거쳐서 간다든지 그래서 거기에 익숙해질 필요가 있겠고요.
세 번째는 금융당국이나 정보당국이 좀더 제재나 단속을 강화할 필요가 있습니다.
이게 아직까지는 느슨하게 진행된 점이 있어서 기업들이 항상 나는 예외다라는 생각을 굉장히 많이 갖고 있습니다.
제일 중요한 것은 이런 사태가 굉장히 많이 발생했음에도 불구하고 피해자는 자꾸자꾸 늘죠.
그러나 아무도 책임지지 않는 사태인 것이 가장 중요한 원인인 것 같습니다.
그래서 피해구제도 되지 않고 아무도 책임지지 않아도 그냥 그 상황을 넘길 수 있는 상황, 이런 것들이 반복되기 때문에 기업의 입장에서는 굳이 투자를 하거나 또는 내가 신경쓸 필요가 없다는 그런 안일한 생각이 만연해 있는 것이죠.
[앵커]
앞서서 금융당국에서 이번에 징벌적인 보상금을 매기겠다, 금융사들한테.
이렇게 말했다는데 외국에서는 이런 아주 징벌적인 보상금을 많이 하게 하나요?
[인터뷰]
선진국 같은 경우는 개인정보 유출이 있거나 신용정보 유출이 있을 경우에는 심하게는 영업을 정지시킨다든지 이런 것은 평균적으로 하는 것들입니다.
그렇게 보면 우리나라는 기본적으로 제재가 좀 많이 약화돼 있고 아무래도 소비자보다는 기업 위주로 많이 운영이 되고 있다고 평가할 수 있습니다.
[앵커]
우리가 카드 가입할 때 동의하는 게 많지 않습니까?
뭔지 모르고 그냥 다 막 체크하지 않습니까.
인터넷에서도 뭐 할 때마다 동의를 계속 누르고...
이런 것들도 좀 세분화해서 뭔지 알 수 있도록 하고 어떤 건 동의하고 어떤 건 안 하고 그렇게 해야 된다는 얘기들도 옛날부터 있었죠?
[인터뷰]
항상 주장되었었고 많은 문제점이 지적됐었는데요.
간단하게 요약하면 첫 번째 기업들이 불필요한 정보를 과대하게 수집할 수 있는 풍토가 그대로 유지가 되고 있는 거고요.
두 번째로 동의를 의무적으로 할 수밖에 없는, 안 하면 굉장히 큰 불이익을 받는 그런 사태가 되는데.
동의를 하지 않더라도 불이익이 적게 되는 그런 게 좀 있어야 되겠고요.
세 번째는 동의를 받는 과정에서 소비자들이 정보를 많이 제공받지 못합니다.
어디에 쓰이고 어디에 제공되고 이런 것들을 전혀 아무런 정보를 확보하지 못한 상태에서 그냥 제공에 동의하지 않으면 서비스를 이용하지 못하게 하는 이런 동의 구조가 돼 있어서 소비자들한테는 동의구조가 불필요한 절차가 되고 있고요.
오히려 기업입장에서는 면책의 중요한 수단으로 작용되고 있는, 절차가 원래의 취지와는 반대되는 쪽으로 운영되고 있는 것입니다.
[앵커]
마지막으로 집단소송 하고 있다는데 금전적인 피해는 보상을 해 준다고 하고요.
정신적인 또는 간접적인 피해보상을 받아야겠다면 어떻게 대처해야 합니까?
[인터뷰]
일단 한 가지를 지적하고 싶은데요.
기존 언론에서는 2차적 피해사실을 입증해야만 손해배상을 받을 수 있다고 그렇게 많이 쓰여지고 있는데 이건 명백하게 잘못된 거고 기존의 모든 집단소송은 전부 다 위자료청구, 그러니까 정신적 손해배상을 청구를 했습니다.
정신적 손해배상은 유출사실만 입증하면 손해배상을 받을 수 있는 겁니다.
이 점은 국민들이 제대로 알았으면 좋겠고요.
그리고 우리나라는 집단소송제도가 없기 때문에 반드시 소송에 참가해야만 손해배상을 받을 수 있고 외국 같은 경우는 당국이 중재에 나서서 손해배상을 해 준 다든지 이런 제도가 있는데 우리나라는 소송으로밖에 해결할 수 없기 때문에 시간과 경비, 노력을 많이 들이고 그럼에도 불구하고 많이 패소를 한 상황이 발생하고 있습니다.
[앵커]
그러니까 소송에 참여를 해야 되는 거군요?
[인터뷰]
맞습니다.
[앵커]
알겠습니다.
김경환 변호사였습니다.
고맙습니다.
[인터뷰]
감사합니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
