카드 3사에서 빠져나간 개인정보가 제3자에게 흘러가지 않았고 유출 정보의 원본파일도 고스란히 압수돼 2차 피해 가능성이 극히 낮다는 게 금융당국과 카드사들의 설명이다. 하지만 소비자들의 불안감은 여전히 해소되지 않고 있다. 카드사들은 이번 사태로 고객 피해를 전액 보상하는 한편 정신적 보상까지 검토하겠다는 방안을 내놓았다. 2차 피해의 가능성과 보상 등에 대한 소비자들의 궁금증을 문답으로 정리했다.
Q. 카드사들이 피해 보상, 정신적 보상을 어떻게 한다는 건가.
A. KB국민, 롯데, NH농협카드 등 3개 카드사는 이번 개인정보 유출로 카드 위변조를 통한 부정사용이나 현금 불법 인출 같은 금전적 피해가 발생하면 전액 보상하겠다고 밝혔다. 원래 카드 부정사용으로 인한 금전피해에 대해선 보상 기간이 별도로 정해져 있지만 이번 유출 사고로 인한 피해는 시기를 막론하고 무조건 보상하겠는 것이다. 또 스미싱(Smishing문자메시지를 이용한 결제 사기)이나 보이스피싱 등으로 발생한 금전적 피해도 이번 정보 유출로 발생한 금융 사기로 확인이 되면 보상해준다는 방침이다. 다만 정신적 피해에 대한 보상은 카드사들이 적극 검토하겠다는 입장을 밝힌 단계다. 아직 범위나 기준이 명확하지는 않다. 카드사들은 과거 유사 판례나 법적 근거를 토대로 정신적 피해 보상방안을 마련할 예정이다.
Q. 보이스피싱, 스미싱 피해도 우려된다
A. 카드 위변조나 복제를 위해서는 카드 비밀번호와 CVC(뒷면 숫자 중 마지막 세 자리)가 필요한데 두 정보는 유출되지 않았다. 하지만 카드번호와 유효기간이 함께 유출된 롯데와 NH농협카드는 불법 도용의 가능성을 배제할 수 없다. 일부 해외 사이트나 홈쇼핑에서 카드번호와 유효기간만으로 결제할 수 있기 때문이다. 다만 이 경우에도 카드 3사가 모든 고객을 대상으로 카드 결제 내용을 휴대전화 문자메시지로 알려주는 알림 서비스를 제공하기로 했기 때문에 부정사용 여부를 즉각 알 수 있다.
이보다는 고객님, 카드 정보 유출되셨죠라는 식으로 개인정보가 포함된 정교한 가짜 전화나 문자메시지, e메일이 올 수 있어 조심해야 한다. 금융회사나 금융당국에서 계좌 비밀번호나 보안카드 번호, CVC 같은 정보를 전화나 문자로 알려 달라는 경우는 없다. 인터넷 링크주소(URL)가 연결된 문자나 e메일을 보내지도 않는다.
Q. 정보 유출 피해자들이 집단 소송을 벌인다는데 어떻게 참여할 수 있나. 승소할 가능성이 있나.
A. 소송을 준비 중인 인터넷 카페에 가입해 소송 대리인의 안내에 따라 착수금 77001만 원을 송금하면 된다. 인지대 송달료 등이 포함된 금액이다. 승소 시 받을 수 있는 위자료는 2006년 하나로텔레콤 사건 당시와 비슷한 10만20만 원 수준일 것으로 전망된다.
승소 여부는 정신적 피해에 대한 책임을 카드업체에 물을 수 있을지가 쟁점이다. 2008년 GS칼텍스 고객 정보 유출 당시 재판부는 실질적 피해가 없다면 정보가 악용될지 모른다는 것은 막연한 불안감이라며 손해배상 청구를 기각했지만 2011년 SK컴즈 정보 유출 당시에는 재산상 손해가 없어도 정신적 피해를 배상해야 한다며 원고 1인당 20만 원을 지급하라고 판결했다. 정임수 imsoo@donga.com조건희 기자
About Dong-A Ilbo