[디정위][공동 성명] 최악의 금융개인정보 유출사고, 즉각 소비자 개인정보 보호를 위한 조치를 취하라!

2020-06-15 61

[공동 성명]

최악의 금융개인정보 유출사고, 즉각 소비자 개인정보 보호를 위한 조치를 취하라!

 

-조속히 피해 사실을 확인하고 정보주체에게 유출 사실을 고지하라

-개인정보 유출 기업에 책임을 묻고 피해자에게 보상하라 

-정보주체 동의없는 무분별한 개인정보 활용을 중단하라

 

 

사상 최악의 금융개인정보 유출사고가 발생했다. 언론보도에 따르면, 현금자동입출금기(ATM), 카드가맹점 포스단말기, 멤버십가맹점 서버 등 해킹을 통해 1.5테라바이트(TB) 분량의 금융개인정보가 유출되었다고 한다. 유출된 개인정보에는 카드 번호, 유효 기간, 비밀번호 암호화값 등 신용·체크카드 정보, 은행계좌번화, 주민등록번호, 휴대전화번호 등이 포함되어 있다. 해당 언론에 따르면 데이터 용량으로 추정하였을 때 약 412억건 규모라고 하지만, 문제는 수사기관이나 금융당국조차 정확한 피해 규모와 상황도 파악하지 못하고 있다는 것이다. 

 

개인정보 유출이 발생하면 가능한 빨리 피해 사실을 파악하고 정보주체에게 이 사실을 통지하는 등 소비자 개인정보 보호를 위한 조치를 취해야 한다. 그런데 수사기관과 금융당국은 조사가 시작된지 3개월이 되어감에도 불구하고 서로 책임을 미룬채 아직도 정확한 피해 사실조차 파악하지 못하고 있다고 한다. 지금 이 순간에도 소비자들은 자신의 개인정보가 유출되었는지도 모르는 채 금융 피해에 노출되고 있을지 모른다. 

 

금융위원회와 금융감독원 등 금융당국은 금융개인정보의 상업적 활용에는 그렇게 눈에 불을 켜고 적극적이더니 정작 소비자 개인정보 보호는 외면하는 것인가. 지난 신용정보보호법의 개정 과정에서 금융위원회는 2014년 대량 금융개인정보 유출 이후 반성적 차원에서 강화한 규제를 특별한 사정변경 없이 대폭 완화하고 영리목적의 금융개인정보 수집, 활용 범위를 확대한 바 있다. 마치 금융 보안 환경이 개선된 것처럼 떠들었던 금융위원회가 무색하게 이번 사태는 국내 보안 환경이 2014년과 크게 달라지지 않았음을 보여준다. 이미 전 국민의 주민등록번호가 유출되어 있는 상황에서 금융개인정보의 대량유출과 기업들이 가명처리해서 공유하는 개인정보들이 결합했을 때 정보주체에게 얼마나 많은 피해를 야기하게될지 가늠하기 힘들다. 금융 당국은 현재까지 발생한 피해가 없다고 하지만, 내게 어떠한 금융 피해가 발생한다고 한들 언제 유출된 개인정보로 인한 피해인지 어떻게 알 수 있겠는가. 

 

이미 개인정보가 유출된 지 많은 시간이 지났기 때문에, 수사·금융 당국은 정확한 유출 경위와 내용, 예상되는 위험 등을 파악하고 해당 정보주체에게 유출 사실을 고지해주는 것이 급선무이다. 나아가 금융 당국은 사고의 책임 소재를 파악하여 개인정보 유출 기업에 책임을 묻고 재발을 방지할 수 있는 조치를 취해야 할 것이다. 또한 자신의 개인정보가 유출된 소비자들의 추가 피해가 없는지 확인하고 적절한 손해배상이 이루어질 수 있도록 해야한다. 이와 더불어 정보주체의 동의없는 개인정보의 무분별한 공유와 활용을 촉진하는 정책 추진을 즉각 중단할 것을 촉구한다! 

 

우리 단체들은 수사가 조속하게 이루어지고 피해자가 적절한 보상을 받을 수 있도록 끝까지 책임을 물을 것이다. 

 

2020년 6월 15일 

 

참여연대, 무상의료운동본부, 경제정의실천연대 소비자정의센터, 민주사회를 위한 변호사모임 디지털정보위원회, 소비자시민모임, 전국민주노동조합총연맹, 진보네트워크센터,한국소비자연맹

첨부파일

PI20200615_공동성명_최악의금융개인정보유출사고대책마련하라.pdf

Titlehp.png