지난해 1월8일. KB·롯데·NH농협카드 등에서 1억건이 넘는 고객정보가 유출되는 사고가 벌어졌다. 그동안 정보유출 사건은 업종을 막론하고 일어났지만 이 사건이 사회에 전달한 파급력은 남달랐다. 전 국민이 매일 이용하는 '카드' 관련 정보였기에 더욱 민감하게 받아들여질 수밖에 없었다.
딱 1년이 지났다. 정보 유출 3사는 출입통제를 강화하는 물리적 방법뿐만 아니라 가입신청서에 주민번호 기재란을 없애고 본인 정보를 카드사가 어떻게 이용하고 있는지 실시간으로 확인할 수 있는 서비스를 구축하는 등 자구책을 마련해왔다.
그럼에도 소비자들에 대한 피해보상은 제자리걸음 수준이다. 한 해가 지났지만 카드사당 100여건에 가까운 소송이 진행 중이고 이에 따라 수만명은 정보유출로 인한 정신적인 피해보상도 받지 못하고 있다.
일각에서 "카드사들이 금융 당국을 위해 보안 등 제도 정비를 했지 정작 소비자구제책에 대해서는 묵묵부답"이라고 말하는 것이 설득력 있게 들리는 이유다.
7일 금융계에 따르면 국민·롯데·농협카드 등 정보유출 3사는 지난해 9월 말 현재 각각 97건, 80건, 79건의 소송이 걸려 있다. 이 소송전에 이름을 올린 사람만 단순하게 합해도 십만명을 훌쩍 넘는다.
업계 관계자조차 "소송전이 언제 끝날지 알 수 없다"고 말할 정도로 피해자도 카드사도 언제 끝날지 모를 소송전을 지루하게 지켜보고 있다.
정보 유출 3사는 고객 정보 유출로 인해 영업정지 3개월을 비롯, 롯데카드 과징금 5,000만원, 과태료 600만원, 농협카드 과태료 600만원 등 솜방망이 대가를 치렀다. 국민카드에 대해서는 여전히 검토 중이다.
카드사들은 지난 일 년간 나름대로의 자구책을 마련했다고 평가한다. 주민번호 기재란을 삭제하고 주민번호 과다노출 관행을 개선했다. 본인정보 이용·제공 조회시스템을 마련하고 출입통제를 강화하기도 했다. 또 외부에서 정보보호최고책임자(CISO)를 채용하고 정보보호 전문 인력 양성을 위해 일부 인력을 대학원 석사 과정에 참여시킬 계획도 갖고 있다.
그럼에도 금융 당국도, 카드사들도 정보유출 피해에 대한 뚜렷한 보상책은 마련해놓고 있지 않다. 도리어 정보 유출 이래 무료 제공했던 결제내역 문자알림 서비스를 새해부터 없애는 등 소비자 혜택 축소에 나섰다가 여론의 뭇매를 맞고 2개월 연장하는 웃지 못할 해프닝을 벌이기도 했다.