티스토리 뷰



개인정보 유출... 기업은 '죄송합니다'라는 말 한마디면 끝나는 것이 현실!



모르는 번호로 걸려 온 전화 한 통!


세아향 : 여보세요?

상담원 : 안녕하세요. 고객님! XX은행의 고객 중 선정되신 고객님들에게만 제공되는 혜택이 있어 연락드렸습니다.

세아향 : 죄송한데, 제가 회사라서 통화를 길게 할 수 없는데... 어떤 일 때문에 그러세요?

상담원 : 다른게 아니라 저희 은행을 이용해주셔서 감사의 의미로 스타벅스 기프티콘을 보내드리려고 합니다.

세아향 : 커피요?

상담원 : 보내드리는 스타벅스 기프티콘을 이용하시면 되고 고객님의 개인 정보는 XXX에 공개되어 XXX에 사용되는데...

세아향 : 죄송합니다!


  일주일이면 2~3번... 많으면 하루에 한두번씩 걸려오는 전화이다. 내용은 조금씩 다르지만, '마케팅 활용 동의'된 내용으로 고객의 개인 정보가 공유되어 경품 제공처럼 다시 다른 곳에 개인 정보를 공유시키는 과정의 통화 내용이다. 쉽게 말해서 고객의 개인 정보를 팔아서 기프티콘과 같은 선물 아닌 선물을 제공하는 것이다.


  '세상에 공짜 점심은 없다'라는 말 처럼 세상에 공짜로 기프티콘을 보내주는 경우는 없다. '선물'이라고 하는 사탕발림과 빠른 말투로 혼란하게 만들어서 고객의 개인 정보를 어딘가에 팔려고 하는 하나의 '수작'인 셈이다. 그런데 더 웃긴 것은 이런 노력마저도 없이 '개인 정보'가 유출되었는데... 허접한 커피 기프티콘 마저 없이 '죄송합니다'라고 하는 확인되지 않은 인사말 하나면 용서되는 현실이 더 우습지 않은가?



  얼마전 '카드사 고객 정보 유출'에 대한 기사를 접했다. 최근 회사 일이 바빠서 관련 내용은 들었지만 어떤 카드사인지는 정확하게 알 수 없었다. 그리고 오늘! 주말이라서 조금은 여유를 부리며 인터넷을 살펴보니 고객 정보가 유출된 카드사는 '롯데카드', '농협카드', '국민카드'였다.


  그 중에 '롯데카드'의 경우는 필자가 주력으로 사용하는 신용카드 중 하나이며, 'VIP' 등급까지 되어 있었다. 그런데 인터넷에는 '롯데카드 고객정보 유출'이라는 다양한 기사가 이슈되는데, 카드사에서는 그 흔한 문자메시지(SMS) 하나 보내지 않았다.




  인터넷에서 '롯데카드 고객정보 유출'에 대한 기사를 접하고 바로 롯데카드 홈페이지에 접속하니 위와 같이 '사과문'이 첫 화면에 보여지고 있었다.



  '고객님께 사과드립니다'



  다양한 설명과 사과 인사가 있어도 유출된 정보는 더 이상 주워담을 수 없다. 그런 점을 생각하면 유출된 정보에 대한 부담은 모두 개인 고객에게 돌아온다. 정보 유출은 기업이 했지만, 관련 정보를 수집한 기업은 '사과문' 하나면 끝나는 것이 현실이다.


  심지어는 2~3번 정보 유출이 반복되어도 담당자 문책 정도만이 끝이다. 고객에게 어떠한 자발적인 손해배상도 없다.


 작년 2월 네이트/싸이월드 개인정보 유출 피해자 2천 882명이 SK컴즈를 상대로 제기한 손해배상 청구 소송에서 SK컴즈는 피해자들에게 위자료 20만원씩을 지급하라고 명령한 바 있다. 당시 판결은 SK컴즈의 정보 유출과 관련해 제기된 집단 소송에서 승소한 첫 사례이다.


  사실 20만원이라고 하는 위자료 금액만 봐도 개인정보 유출에 대해서 그렇게 큰 비중을 갖지 않다는 생각이 든다. 그런데 더 재미있는 것은 이렇게 위자료를 받는 경우도 흔하지 않다는 것이다. 대부분은 위자료를 받는다는 것 자체가 어려운 경우가 많다.


  즉, 고객의 개인 정보는 언제 어떻게 유출되어도 기업 입장에서는 10분이면 만들 수 있는 html 화면 하나로 끝날 수 있다는 것이다. 


  만약 이런 문제가 생긴 카드사가 위자료로 인해서 기업 자체가 사라지게 된다면 어떨까? 기업 입장에서는 한번의 실수로 너무 큰 피해를 입는다고 생각하겠지만, 반대로 생각하면 한번의 실수를 하지 않기 위해서 더 많은 투자를 하게 될 것이 뻔하다. 일반 기업의 정보 보안은 다른 어떤 분야보다 바닦 수준일 수 밖에 없다. 왜냐면 정보가 유출되지 않으면 '보안'은 말 그대로 돈만 들어가는 분야이기 때문이다. '빈 독에 물 붙기'라는 생각에 정보 보안에 투자를 아껴서 이런 상황이 발생해도 기업은 몇 단락의 사과문만 있으면 상황을 정리할 수 있다.



  이런 개인 정보 유출에 대한 기사가 잊혀질만하면 다시 등장하는 것은 기업 입장에서 '고객에 대한 개인 정보'가 그렇게 중요하게 관리되어야 하는 부분이 아니라고 생각될 수 있기 때문이다. 이번 카드 정보 유출 역시 그냥 그런 문제로 끝난다면 또 다른 개인 정보 유출이 생길 것은 너무나 뻔한 예상이 아닐까.







댓글