[보안뉴스 김경애] KCB 신용평가업체 직원에 의해 KB국민카드, 롯데카드, 농협카드 등 카드사의 고객정보 유출 소식을 접하는 국민들은 불안함을 감출 수가 없다. 혹시 내 정보가 유출된 건 아닌지, 유출됐으면 어떻게 해야 하는지 애만 탈 뿐이다.

이와 관련 개인정보보호범국민운동본부는 9일  개인정보 유출 피해자 행동요령에 대해 발표했다.

개인정보보호범국민운동본부 측에 따르면 KCB라는 특정 신용평가업체 직원에 의해 KB국민카드, 롯데카드, 농협카드 등 다수 카드사의 고객정보 1억여 건이 불법으로 외부 유출된 사실이 드러나면서 피해 가능(개연)성이 있는 일부 국민들 사이에 (이러한 상황에서) 각 개인이 무엇을 어떻게 해야 좋을 지를 문의해오는 경우가 적지 않다는 것이다.

이에 따라 기본적으로는 금감원 등 정부당국이 해야 할 일이겠지만 범국민적 개인정보보호 운동단체인 ‘개인정보보호 범국민운동본부(공동대표 박인복, 김자혜, 이홍섭)’는 대처 방법 차원에서 다음과 같이 행동 요령을 발표했다.

첫째, 자신이 ‘개인정보 유출 피해자’임을 확인하는 것이다. 이를 위해서는 일단 검찰 등 수사당국의 수사결과를 지켜보면서 해당 카드사 등에 자신의 개인정보 유출여부를 ‘확인’해야 한다.

둘째, 관계당국인 안전행정부 또는 금융감독원 등에 진정서 혹은 고발장을 제출하거나 법원에 손해배상 등을 청구할 수 있다.

만약 법원으로 바로 가는 게 부담스럽다면 먼저 안전행정부(02-2100~1738~9)가 설치하고 한국인터넷진흥원(KISA)이 사무국(02-405-4713~4)을 맡고 있는 ‘개인정보분쟁조정위원회’(www.kopico.or.kr)에 손해배상 등 분쟁조정 신청서를 제출하는 것도 좋은 방법이 될 수 있다.

셋째, 소송의 경우 개인보다는 피해자들이 법적 대리인(변호사)을 공동 선임하는 형식으로 공동 소송을 제기해 ‘유책자(책임있는 자)’로부터 손해배상을 받아내는 방법도 있다.

이 경우 가장 중요한 것은 주변 사람이나 전문가들의 도움을 얻아 자신들의 피해사실을 ‘확인’하고 ‘입증’하는 것이 중요하다.

이와는 별도로 불법적으로 개인정보를 유출한 범인이나 책임자 등 ‘유책자’들은 개인정보보호법, 정보통신망법, 신용정보보호법  등 관계법에 따라 형사 처벌을 받게 되며, 유책자가 속한 해당 법인 기업, 단체 등에 대해서는 상응한 과태료가 부과될 수도 있다.

또한 유책자가 속한 법인의 책임자에 대해서는 소관부처에 의한 ‘CEO 해임권고’등 책임에 상응하는 행정적 조치가 내려질 가능성도 있다.

행정적 조치든 사법적 판결이든간에 유책자는 고객(가입자,이용자)의 개인정보를 보호하고 관계법령을 준수하기 위해 지금까지 자신이 취해온 일련의 노력과 성과 등을 최대한 주장하고 처벌의 경감 혹은 선처를 구할 수는 있을 것이다. 

이번 카드사 고객정보 유출 사건과 관련해 개인정보보호범국민운동본부 관계자는 “고객 개인정보 통제·관리에 대한 안이한 대처로 개인정보 유출 사고가 반복되고 있는데 특히 카드사,보험사 등 제2금융권 등이 ‘개인정보보호’의 중요성을 제대로 인식하지 못하고 있는 점에 우려를 금할 수 없다”고 밝혔다.

또한 그는 “역대 최대 규모인 1억400만건에 달하는 개인정보 유출사고가 발생한 만큼 ‘고객들의 피해가 발생할 경우 피해자를 모아 공동소송을 진행하겠다’고 밝힌 금융소비자연맹의 8일자 입장 표명에 주목하면서 이번 사건에 대한 철저한 수사와 관계법에 따른 조치가 이뤄져야한다”며 “아울러 기업,기관,단체 등 모든 ‘개인정보처리자’는 임직원들의 의식 제고와 기술적·관리적 조치를 포함한 정보유출방지 내부통제 시스템을 한층 강화하도록 노력해야 할 것”이라고 말했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>