김영주 민주당 의원이 7일 “개인정보 유출사고가 발생한 카드 3사가 세운 피해구제 대책에 스미싱, 보이스피싱, 파밍 등 2차 피해를 비롯한 정신적 피해 보상 등이 빠져 있다”고 지적했다. 김 의원은 국민·농협·롯데 등 카드3사가 금융감독원에 제출한 ‘고객정보 유출 관련 피해구제 처리 계획’ 자료를 토대로 “그동안 개인정보 유출에 책임을 통감하며 적극적으로 피해 보상을 약속한다던 카드3사의 말은 거짓이었다”고 주장했다.
자료에 따르면 카드3사는 카드 위·변조에 따른 결제나 현금서비스 등 직접적인 피해는 전액 보상한다는 방침이다.
그러나 NH농협카드는 ‘단순한 정신적 피해, 시간소비 등에 대한 보상은 제외한다’고 적시했고, 국민카드도 ‘신용카드 위·변조, 복제, 부정 매출 등 직접적인 피해 이외에는 보상하지 않는다’는 원칙을 세웠다. 롯데카드도 ‘직접적인 금전 피해와 연계된 정신적 피해만 보상한다’는 방침을 세웠다.
이와 관련, 롯데카드는 이날 오후 국회 정무위원회의 국정감사 현장조사반이 롯데카드 본사를 방문한 자리에서 민주당 강기정 의원 등으로부터 “정신적 피해는 어떻게 할 것인가”라는 지적이 잇따르자 원래 입장보다 다소 진전된 입장을 내놓았다.
롯데카드측은 이 자리에서 “개인정보 유출 2차 피해자의 정신적 피해에 대한 보상을 검토 중이며 기준을 준비 중에 있다”고 밝혔다.
그러나 ‘2차 피해자의 정신적 피해’라는 단서를 달았기 때문에 ‘단순한 정신적 피해’에 대해서는 보상하지 않는다는 의미로 해석된다.
김 의원은 “신용카드 위·변조, 복제, 부정매출 등 직접적인 피해에 대해 전액 보상하는 것은 이미 여신전문금융업법에 의해 카드사가 갖고 있는 의무사항이라 별도의 피해대책이 아니다”라며 “이 같은 결정은 결국 카드3사가 국민 대다수의 개인정보를 유출하고도 책임은 지지 않겠다는 것”이라고 비판했다.
김 의원은 이어 “신용카드 표준약관과 개인정보 동의서에 개인정보 유출에 대한 카드사의 책임 소재를 적시하도록 제도 개선을 추진하겠다“고 말했다.