신용카드 개인정보 유출 확인을 위해서 다시 개인정보 달라는 은행

 요즘 신용카드 개인정보 유출로 사회 문제가 되고 있는데 개인 신상 정보 뿐만 아니라 카드 이용 내역이 포함 된 사생활 정보까지 유출 됐다고 하니 문제가 심각합니다. 필자는 이번 유출 사건에 관련 된 카드회사 중 농협의 체크카드를 소지하고 있습니다. 사건이 있기 전에 전액을 모두 타행으로 이체 해 놓은 상태라 별다른 금융 사고는 없겠지만 몇 년 전부터 계속 됐던 농협의 크고 작은 사고들을 보면 믿고 거래 하기엔 많이 조심 스럽습니다.

 

서비스 이용 약관 시 제3자에게 개인정보 제공 동의가 있었기 때문에 타사 신용카드 정보도 사고 은행에서 관리하고 있다가 모두 유출 됐기 때문에 국민은행, 농협, 롯데카드가 아닌 사람도 안심 할 수 없습니다.

혹시나 하는 마음에 내 정보가 어디까지 유출 됐는지 확인 해 보려니 황당한 화면을 맞이하게 됩니다. 내 개인정보를 확인 하기 위해서는 다시 개인정보 수집에 동의 절차가 필요합니다. 지금 무차별적인 개인정보 수집과 허술한 관리 때문에 이런 대형 사고가 터졌는데 다시 또 개인정보를 요구하고 있습니다. 도둑 맞은 사람에게 다시 돈 내 놓으라는 꼴입니다.

 

개인정보 제공에 동의하지 않으면 조회 화면으로 넘어 갈 수 없습니다. 이쯤 되면 동의가 아니라 강탈입니다. 우리나라에서는 개인정보 강탈이 아무렇지 않게 자행되고 있습니다.

 

 

개인정보 3자 제공에 대한 내용을 자세히 보니 할 말이 없습니다. 본인 인증을 위해서 무려 9개의 회사가 나의 정보를 나눠 갖게 됩니다. 물에 빠진 사람에게 달려드는 피라니아가 연상됩니다. 4항에 명시 됐 듯이 보통은 이용 목적을 달성 했으면 파기 한다고 명시하지만 파기하지 않고 타 기업들과 정보를 공유하고 그나마도 허술하게 관리하다 이렇게 큰 사고가 발생한 것입니다. 회사 스스로가 약관을 어기고 있는 것이죠.

 

그렇다면 회사는 왜 유출 된 내 정보를 확인 할 때도 개인정보를 수집하는 것일까요. 추측 할 수 있는 부분은 한 가지입니다. 만약 2차 사고가 발생 했을 때 개인정보 유출 사실을 확인 했으면서 왜 대책을 마련하지 않았냐며 개인에게 책임을 전가 시키기 위한 구실을 만들고 있다는 게 유력한 추측입니다.

 

회사 사장들이 사퇴하고 정부에서 대책을 마련한다고 하지만 아직도 이런 기초적인 문제들이 해결되지 않고 있습니다. 이런 사건들이 수년간 계속 발생하지만 아직까지 이렇다 할 대책이 없는 걸로 봐서 기업과 정부에서는 해결 능력이 없다고 보여집니다. 개인이 최대한 조심하는 것 밖에는 대책이 없는 상태입니다. 가능하면 신용카드 한도를 최소 금액으로 줄여놓고 인터넷 뱅킹과 카드 사용을 최대한 제한 하는 것이 현재로선 최선이라고 보여집니다.

 

 

 

필자는 프로그래머가 직업이다보니 컴퓨터로 작동되는 시스템을 완벽하다고 믿지 않습니다. 몇 해전 농협 사태를 겪었을 때는 확신에 가깝도록 우리나라 전산 시스템의 불안정을 인정하고 있습니다. 우리가 일상에서 편의점, 버스, 지하철 등 쉽게 전산처리를 접하고 있지만 단순해 보이는 그런 시스템들을 구축하기 위해서는 상당한 전문 지식을 갖춘 각 분야 기술자들이 연구를 해야 합니다. 하지만 우리나라에는 그런 인력이 없습니다. 또 있다 하더라도 회사나 정부에서도 거기에 필요한 적절한 비용을 투자하지 않습니다. 적당선에서 요구하는 기능이 구현되면 보안이나 안정성은 일단 보류가 됩니다. 일단 시스템을 가동 시키면 사고가 일어나지 않기를 기도하는 것 밖에는 없습니다. 영화 "네트"와 "다이하드4"를 보면 허구 같지만 충분히 현실성 있는 내용을 다뤘습니다. 개발자의 도덕적 양심도 정보처리 기술에 상당한 비중을 차지합니다.

 

그런 이유로 필자는 인터넷 뱅킹이 되지 않는 은행 두 곳의 계좌 1개씩 각각 갖고 있습니다. 큰 돈을 거래 할 때는 불편하지만 직접 은행을 찾아갑니다. 또 인터넷 뱅킹이 되는 계좌 두 곳이 있는데 큰 돈을 넣어 두지는 않습니다. 매달 말에 카드 결제 대금을 채워 넣는 정도입니다. 그래도 스미싱 사기 등으로 대출 관련 사고는 내재하고 있습니다. 그래서 PC나 스마트폰을 사용 할 때 항상 조심합니다. 우리나라 백신은 세계 최고 수준이라 조금만 관심을 갖어도 어렵지 않게 보안을 유지 할 수 있습니다. SMS나 카톡으로 오는 인터넷 주소, IP는 절대로 터치(클릭)하지 않는다는 원칙을 세워두고 PC에서는 보안카드 번호를 2개씩 두 번 총 4개가 아니고 5개 이상 요구 한다면 무조건 사기로 의심해야 합니다. 보안카드 재발급 때 딱 한 번 일련번호를 각각 한 자리씩 두 개를 요구하게 되는데 이 외에는 절대로 보안카드 인련번호를 요구하는 경우는 없으니 일단 평소에 보안카드에서 숫자 5개 이상 입력하게 되면 그건 사기입니다. 내 컴퓨터에 악성코드 깔려 피싱 사이트로 유입 됐다 하더라도 이 원칙만 지키면 일단 피싱 사기는 막을 수 있습니다.

 

 

 

 

아고라 : http://bbs1.agora.media.daum.net/gaia/do/debate/read?bbsId=D003&articleId=5164199