이번 사건은 농협측이 고객 정보의 중요성을 제대로 인식하지 못한 것에 1차적인 책임이 있다고 할 수 있다. 이미 11월 19일에 현금카드 복제가 확인되었음에도 불구하고 농협측은 제대로 대응하지 않았다. 갈수록 중요해지는 개인정보보호, 이번 사건을 바라보는 시민행동의 입장은 무엇일까?
1. 기업은 고객 정보보호 의무에 충실해야 하며 유출시 엄중한 책임이 따라야 한다.
이번 사고의 가장 큰 원인은 농협 측이 고객 정보 보호의 중요성을 인식하지 못한 데서 찾아야 할 것이다. 이번 현금카드 복제가 처음 확인된 것은 지난 11월 19일이었다고 한다. 그 당시에 발생한 피해만 해도 11건에 피해액이 6천5백만원에 달하는 대규모 금융사고였다. 그럼에도 불구하고, 올 해 초까지 피해액이 5천1백만원에 달하는 12건의 새로운 피해가 계속 발생했다.
애당초 계좌번호와 비밀번호만 알면 손쉽게 현금카드를 복제할 수 있도록 되어 있었다는 것도 심각한 문제지만, 더욱 문제가 되는 것은 12건의 추가 피해가 발생하도록 방치해둔 농협 측의 무사안일한 대응이다. 농협 측은 자사의 현금카드에 어떤 문제가 있는지를 신속히 확인해야 했으며, 추가 피해가 발생하지 않도록 고객들에게 충분히 설명을 해야 했다. 그러나, 최초 사건 발생 당시에 농협 측은 경찰에 사건 수사를 의뢰하는 것에 그쳤을 뿐 아니라, 심지어 고객들의 비밀번호 관리 소홀에 책임을 돌리는 모습까지 보였다. (동아일보 2002년 11월 23일자 30면)
농협은 지난 해 12월 말에 이르러서야 타 은행에서의 카드 이용을 차단했으며, 사건 발생 두 달이 지나서야 카드 전면 교체 계획을 발표했다. 고객의 정보 보호는 그 무엇보다 중요한 기업의 의무임에도, 단순히 기업의 경영상의 판단에 따라 대책을 세웠다고 밖에 보여지지 않는다. 정보보호의 의무가 기업 경영의 논리에 종속되어서는 사고의 재발을 막을 수 없으며 정보보호 소홀시 합당한 사회적인 책임이 부과되어야 한다.
2. 금융감독원은 금융기관들의 정보 보호 실태에 대한 전면적 조사에 나서주기를 바란다.
만시지탄이지만 금융감독원이 현금카드와 신용카드의 복제 방지 대책을 마련하기로 하고, 농협 이외의 은행들에 대해서도 사고 예방을 촉구한 것은 바람직한 변화이다. 이 참에 금융감독원이 금융기관들의 정보 보호 실태에 대한 전면적 조사에 나서주기를 바란다.
최근 한 이동통신회사의 전산 시스템이 해킹을 당해 고객들의 위치정보가 유출되고, 오늘은 한 회원제 할인카드 회사가 파산하면서 고객들의 신용정보를 불법 판매한 것으로 밝혀졌다. 금융기관들 역시 이러한 위험에서 자유로울 수 없다. 금융감독원은 단순히 카드 복제 문제 뿐 아니라, 각종 금융기관의 전산망에 대한 보안 조치 및 개인정보 보호 대책을 종합적으로 점검해주기를 바라며, 나아가 더욱 효과적인 정보보호 감독 체계를 마련해주기를 바란다.
3. 개인정보 보호를 위한 상시적 감독 체계가 마련되어야 한다.
새 해들어 다양한 개인정보 유출 사고가 빈번하게 발생하고 있다. 이러한 문제를 근본적으로 방지하기 위해서는 사회 전 영역의 개인정보 보호를 위한 상시적 감독 체계가 마련되어야 한다. 프라이버시 보호 기본법의 제정과 독립적인 프라이버시 보호 위원회의 설치에 관해 본격적인 논의가 시작되어야 할 시점이다.
4. 소비자들은 정보보호에 불철저한 기업과의 거래를 중지하는 행동이 필요하다.
또한 소비자들 역시 개인정보 보호에 대한 인식을 바꿔야 할 것이다. 기업이 자신의 정보를 보호해주기만을 바라서는 문제가 해결되지 않는다. 정보보호에 불철저한 기업이나 금융기관에 대해서는 과감히 거래를 중지하는 등의 구체적 행동에 나설 때, 비로소 기업들의 의식도 변화할 것이다. 또한, 정보는 일단 유출되면 다시 찾아올 수 없다. 현금/신용카드를 이용할 경우 카드 사용 전표나 비밀번호가 유출되지 않도록 주의를 기울이는 등 스스로 자신의 정보를 보호하려는 노력 또한 뒤따라야 한다.
<끝>
연락처: 박준우 02-921-4709
