20일 금융권에 따르면 금융소비자원은 내달 초 개인 정보 유출 피해자를 대표해 금감원에 국민검사를 청구할 예정이다.
외국계은행과 카드사에 이어 시중은행, 저축은행, 캐피탈에 이르기까지 금융권 전역으로 고객 정보가 유출된데다 최대 19개에 이를 정도로 민감한 개인 신상 정보가 모두 털렸기 때문이다.
국민검사를 요구한 금융사는 한국씨티은행, 한국스탠다드차타드(SC)은행, 국민은행, 농협은행, 국민카드, 롯데카드다.
한국씨티은행과 한국SC은행은 13만건의 고객 정보를 유출했으며 농협은행과 국민카드, 롯데카드는 1억400만건의 고객 정보가 흘러나갔다. 이 과정에서 국민은행 등 시중은행 고객 정보도 수백만건 나간 것으로 파악되고 있다.
조남희 금융소비자원 대표는 “주민번호, 결제계좌, 유효기간 등 최대 19개 항목의 개인 정보가 유출됐다면 고객 신상이 모두 털린 것이나 다름없다”면서 “이는 국민이 안심하고 금융거래를 할 수 없게 만드는 중대한 사안이어서 내달 초 국민검사를 청구할 방침”이라고 말했다.
금소원은 이미 외국계은행이나 카드사가 통보한 개인정보 유출 내역을 받아 피해자 명단을 만든 뒤 국민검사 청구 절차를 밟기로 했다. 이들 유출 정보가 어느 정도 피해를 줄지는 고객이 밝힐 수 없어서 금감원이 국민검사를 통해 소명하라고 요구할 방침이다.
국민검사청구제는 최수현 금감원장이 취임 후 지난해 5월 도입한 제도로 200명 이상의 성인이 금감원에 검사를 청구해 소비자 스스로 권리를 구제하는 방식이다. 금소원은 지난 10월 동양 기업어음(CP) 피해자 600여명을 대표해 국민검사를 청구해 금감원이 사상 처음으로 수용한 바 있다.
이번 금융사의 정보 유출과 관련해 100명 이상의 피해자는 20일 서울중앙지법에 카드사 손해 배상을 요구하는 소장을 제출했다. 법무법인 조율이 이 소송을 맡았다.
이 법무법인 관계자는 “고객의 정보유출로 문제가 되는 이번 카드사 사태는 2008년에 발생했던 옥션 정보유출 및 GS칼텍스 정보유출 사건과 달리 손해배상 청구가 가능할 것으로 판단된다”고 밝혔다.
옥션 사건 당시 법원은 ‘법령이 요구하는 기술적 보안 수준과 해킹 당시의 조치내용, 가입자의 피해 정도를 종합적으로 고려할 때 옥션측의 손해배상 의무는 없다’고 했다. 그러나 이번 카드사 사태는 해킹에 의한 것이 아니라 카드사 거래처인 개인신용정보회사 직원에 의해 고의로 정보가 수집, 유출되었다는 점에서 다르다고 법무법인은 설명했다.
금융소비자연맹도 정보유출로 인한 신용카드를 모두 재발급하고 연회비 면제, 수수료면제, 할부이자 감면 등 실질적인 보상방안을 내놔야 한다면서 이에 미흡할 경우 공동소송을 진행하겠다고 밝혔다.
금융권 고위 관계자는 “동양 사태에 이어 금융사 정보 유출 사고까지 터지면서 금융당국 수장의 능력에 대한 의구심이 커지고 있다”고 말했다.
/디지털미디어부