[문답]"접수된 카드 2차피해 없어, 피해시 적극보상"

심재오 KB국민카드 사장, 손경익 NH농협카드 분사장, 박상훈 롯데카드 사장(왼쪽부터)이 20일 오전 서울 중구 태평로 코리아나호텔에서 고객정보 유출 관련 공동 긴급 기자회견을 열고 고객 피해 최소화 방안을 발표하고 있다. 한편 금융감독원 발표에 따르면 이번 유출사고로 KB 4000만건, 롯데와 농협은 각각 2000만건의 고객정보가 유출됐다. 지난 17일 유출 조회 서비스가 시작된 후 19일까지 총 451만건의 조회가 이뤄졌으며, 카드재발급·해지를 신청한 건수는 5047건을 기록했다.

KB국민카드, 롯데카드, NH농협카드는 이번 개인 정보 유출로 인한 2차 피해 신고가 아직 접수되지 않았다고 밝혔다. 향후 피해 사실이 접수되면 적극 보상하겠다고 덧붙였다.


20일 오전 10시 서울 코리아나호텔 7층 스테이트룸에서 열린 '고객 개인정보 유출 사건 관련 기자회견'에는 심재오 KB국민카드 사장과 박상훈 롯데카드 사장, 손경익 NH농협카드 분사장 등이 참석해, 피해 고객 현황과 대책을 설명했다.

이날 카드 3사는 일정 기간 동안 승인내역 알림 문자메시지(SMS) 서비스 무료 제공하고 고객센터를 24시간 운영하는 등 대책을 내놓았다.

다음은 3개 카드사 사장단과 일문일답.

-국민은행 등 계열사와 고객 정보를 공유해 정보가 유출됐다고 하는데.
▶(심재오) 이번에 유출된 정보는 국민카드가 2011년 분사 당시 갖고 있던 고객 기본 정보(성명, 주소 등)였다. 이후 업데이트 되지 않은 정보들이다. 국민카드 고객이 아니라는 고객들의 경우 한 번이라도 카드를 갖고 있거나, 2011년 전에 국민은행과 거래한 경우일 것으로 판단된다.
금융지주사법 의해서 공유된 정보는 카드사 내부 총 데이터베이스(DB)에는 저장되지 않고, 이용 후 폐기된다. 보험 등 다른 계열사 정보는 유출된 것이 없다.


- 법적으로 5년 임의 보관 가능한데 불법적 요소 없나.
▶(심재오)2011년 분사 당시 신용정보보호에 관련 법률에서는 정확하게 보유 기간이 명시되지 않았다. 하지만 지난해 7월 금융 분야 개인정보 가이드라인에 따라다 지난달부터 단계적으로 개인정보 폐기 작업을 진행하고 있다.

-피해보상 외에 선제적으로 전산 강화 등 대책 있는지.
▶(심재오)지난해 6월 유출 사건이 터진 후 7월부터 카드사 내부 크라우딩 시스템 실시했다. 데이터베이스 유출을 사전적으로 봉쇄한 것. 인터넷 망도 분리했다. 지난달에는 인터넷 데이터베이스(DB) 암호화, 이동식저장장치(USB) 이용 원척 봉쇄 등 조치도 시행했다.

-구체적인 피해 고객 숫자는. 롯데 멤버스도 유출됐나.
▶(박상훈) 총 2689만건이 유출됐다. 개인정보 1760만건. 가맹점 정보900만건을 파악됐다. 롯데멤버스는 카드 시스템이 분리 운영되지 때문에 유출되지 않았다.

-카드 번호와 유효기간 유출로 해외결제 가능성 상대적으로 높다고 하는데
▶(김종극 롯데카드 기획부문장 이사)카드 번호와 유효기간만으로 하는 비대면 거래 일부 있다. 하지만 대부분 휴대전화 인증, 비밀번호 요구해 대부분 차단될 것이다. 물론 피해 발생 시 전액 보상할 계획이다.

-카드 재발급 현황, 전수 재발급 안 하는 이유
▶(롯데카드 고객피해대책반 담당자)지난 주말 총 2만7000건 재발급됐다. 상당히 많은 수 비밀번호 변경도 했다. 사실 CVC값과 비밀번호 유출안돼 부정사용 가능성 낮다. 고객 의지와 상관없이 전수로 재발급까지 할 수 없다.

-농협은행 고객 정보도 유출됐나
▶(손경익)농협은행 유출 건수는 없다. 서버가 다르다. 은행 고객 정보는 IT 본부에서 관리하고 카드는 농협 전산 정보시스템이라는 자체 자회사에서 따로 관리하고 있다.

-탈회 요청한 고객들 개인정보 일정기간 보관하는데, 이번 사건으로 탈회요청해도 일정기간 보관하나.
▶(손경익) 여러 법이 중복된 상황이다. 개인정보보호법은 바로 삭제해야한다고 하고, 금융거래 내용을 보면 5년간 유지를 해야한다고 명시했다. 법적인 부분을 정리해서 이에 맞는 조치를 취하겠다.