297만 명 유출, 28만 명 비번까지
무이자 할부·연회비 무료 '꼼수'
고위험군 피해 그 이상 보상해야
롯데카드에서 발생한 대규모 해킹 사고로 금융소비자들의 불만이 극에 달했다. 처음 보는 해외 사업장에서 카드 결제가 발생하는 피해 사례가 줄줄이 발생하고 있다.
이번 사고는 297만 명의 개인정보와 200GB에 달하는 데이터가 유출되는 초대형 사고다.
롯데카드 측에서 제시한 보상안은 너무나도 초라하다. 소비자주권시민회의는 23일 성명을 내고 롯데카드가 사고에 대한 충분한 보상을 금융소비자에게 제시하고, 다시 이러한 해킹 사고가 발생하지 않도록 철저한 보안망을 구축할 것을 강력히 촉구했다.
이번 사고는 롯데카드의 부실한 보안 관리 능력을 여과 없이 보여주고 있다. 8월 14일 첫 해킹 발생 이후, 17일이 지나서야 뒤늦게 사고를 인지한 롯데카드다.
회사는 9월 1일에 금융당국에 보고했다. 이때 롯데카드는 1.7GB의 데이터가 유출된 것으로 보고했지만, 금융당국의 조사 결과 실제 유출 규모는 200GB로 드러났다.
한동안 홈페이지에는 "정보 유출 없다"는 공지를 유지한 채로, 실제의 1% 가량으로 유출 규모를 축소 보고한 것 큰 문제다.
유출된 개인정보는 주민등록번호, 전화번호, 결제상품명, 결제요청금액, 성별 등 심각한 수준으로 프라이버시가 침해됐다. 심지어 카드번호, 비밀번호, 유효기간, CVC 등이 유출돼 무단 결제가 가능할 정도였다. 고위험군 피해자는 28만 명에 달한다.
롯데카드가 제시한 '보상안'은 꼼수는 수준이며 소비자를 또 한번 분노하게 하고 있다.
롯데카드는 보상안을 보면, 연말까지 무이자 10개월 할부, 크레딧케어 서비스, 고위험군 28만 명 차년도 연회비 면제, 부정사용 피해 발생시 전액 보상을 제시했다.
소비자주권시민회의는 카드를 해지하고 싶은 마음뿐인 해킹 피해자들에게 무이자 할부와 연회비 면제는 아무런 의미가 없고, 회원 이탈을 막기 위한 꼼수에 불과하다고 지적했다.
심지어 차년도 연회비 면제는 고위험군 피해자(전체 피해자의 10% 미만)에게만 제공된다. 체크카드 이용자들의 경우 무이자 할부나 연회비와 관련이 없어, 개인정보만 유출되고 보상은 전혀 받지 못한다.
크레딧케어 서비스는 피싱, 해킹 등에 대해 200만 원까지 피해보상이 되는 보험으로, 월 990원인 서비스를 올해 연말까지만 무료로 제공한다는 것. 이미 해킹이 발생하고 개인정보가 유출된 후에 보험을 제공한다는 것은 소비자를 기만하는 것이다.
부정사용 피해 발생 시 전액 보상은 언급할 필요도 없는 당연한 것으로, 피해자에게 선심 쓰듯이 말할 거리가 되지 못한다. 약속한 5년간 1100억 원의 보안 투자 역시 현재 롯데카드의 보안망을 고려하면 진작 미지수다.
개인정보 유출 피해자에게 필요한 것은 금전적인 피해 보상이나, 롯데카드는 이를 언급하지 않고 있다.
2014년 발생한 카드사 개인정보 유출에서도 인당 10만 원을 배상하라는 대법원 판결이 있었다. 11년이 지난 지금 롯데카드가 그마저도 보상하지 않고 꼼수를 보상안이라고 내놓는다면, 소중한 개인정보가 유출된 피해자들에게 분노만을 불러일으킬 뿐이다. 고객 개인정보의 가치를 그만큼 가볍게 여긴다는 말이다.
소비자주권시민회의는 신뢰가 기본이 돼야 하는 금융업에서 고객의 개인정보가 대량으로 유출됐다는 건, 롯데카드가 기본이 돼있지 않은 금융사라는 인식 수준이라고 평가절하했다.
11년 전 판결에서 물가상승 및 개인정보의 중요도 증가를 고려때, 롯데카드가 모든 개인정보 유출 피해자들에게 20만 원을 배상하고, 고위험군 피해자에게 추가적인 배상을 하는 것이 합당하다.
롯데카드가 진정으로 피해 고객에게 죄송한 마음을 가지고 있다면, 진정성 있는 보상에 나서서 이를 증명하기를 바란다고 실제적인 시스템개선과 모두 합당한 보상뿐이라고 거듭 촉구했다. [환경데일리 = 고용철 기자]
