삼성카드에서 고객정보 유출사건이 발생한 지 10여일이 지났는데도 피해 고객 규모 등 사건의 정황이 명확히 밝혀지지 않고 있다.
삼성카드는 지난 5일 고객관리부서 영업직원이 고객들의 이름과 전화번호, 직장, 나이 등 개인식별정보를 관련 업체에 유출한 사실을 내부감찰을 통해 확인하고 지난달 30일 서울 남대문경찰서에 고발했다고 밝혔다.
삼성카드 관계자는 "지난 7월 내부에서 보안시스템을 점검하는 과정에서 고객의 이름 등 개인정보가 유출된 사실을 확인하고 조사한 결과 내부직원 소행인 것이 드러나서 경찰에 수사를 의뢰했다"고 말했다.
문제는 피해규모가 아직까지 제대로 드러나지 않았다는 점이다. 유출한 내부직원의 노트북에는 1만8000여명의 고객정보가 있었던 것으로 추정된다. 그러나 유출 직원이 삼성카드 제휴업체와 연계마케팅 등을 했다는 것을 감안할 때 피해규모는 더 커질 수 있다.
반면 삼성카드는 ‘피해규모를 모르기 때문에 대응할 수 없다’는 자세로 일관 중이다. 삼성카드 관계자는 “유출 직원이 경찰수사에 협조하지 않고 있어 정확한 피해규모를 확인할 수 없다”며 “어떤 고객의 정보가 나갔는지 모르기 때문에 삼성카드 홈페이지에 사과문을 개재했다”고 말했다. 현재 삼성카드는 홈페이지 사과문 이외에 고객들에게 별다른 사과 및 안내 조치를 취하지 않고 있다.
금융감독원도 마찬가지로 경찰 수사가 끝나기만을 기다리는 상태다. 금감원 관계자는 "관련 상황에 대해 상시모니터링을 하고 있지만 경찰이 수사중이기 때문에 직접 검사를 하지는 못하고 있다"며 "경찰 조사가 끝난 후 삼성카드에 대해 검사를 할 지 여부를 검토할 생각"이라고 말했다.
따라서 답답한 것은 삼성카드 고객이다. 자신의 정보가 유출됐는지, 유출됐다면 어떤 정보들이 나갔는지 여부를 알 수 없기 때문이다. 한 카드업계 관계자는 “현재 유출된 것으로 확인된 개인정보 중 ‘직장’은 상당히 중요한 정보”라며 “직장정보가 들어갔다면 고객의 대출여력 등을 쉽게 알 수 있기 때문에 대출 스팸문자 뿐 아니라 보이스피싱 대상이 될 수도 있다”고 말했다.
이날 금융소비자연맹은 보도자료를 통해 “삼성카드는 고객정보 유출에 대한 정확한 실태를 밝혀 대책을 마련하는 것이 아니라 경찰에 떠넘기며 사건을 축소ㆍ은폐하려고 시도하고 있다”며 “삼성카드는 고객정보 유출과 관련한 모든 정보를 공개하고 정보유출 고객에 대한 대책, 보상 등 책임있는 조치를 취해야 한다”고 촉구했다.
삼성카드는 지난 5일 고객관리부서 영업직원이 고객들의 이름과 전화번호, 직장, 나이 등 개인식별정보를 관련 업체에 유출한 사실을 내부감찰을 통해 확인하고 지난달 30일 서울 남대문경찰서에 고발했다고 밝혔다.
삼성카드 관계자는 "지난 7월 내부에서 보안시스템을 점검하는 과정에서 고객의 이름 등 개인정보가 유출된 사실을 확인하고 조사한 결과 내부직원 소행인 것이 드러나서 경찰에 수사를 의뢰했다"고 말했다.
문제는 피해규모가 아직까지 제대로 드러나지 않았다는 점이다. 유출한 내부직원의 노트북에는 1만8000여명의 고객정보가 있었던 것으로 추정된다. 그러나 유출 직원이 삼성카드 제휴업체와 연계마케팅 등을 했다는 것을 감안할 때 피해규모는 더 커질 수 있다.
반면 삼성카드는 ‘피해규모를 모르기 때문에 대응할 수 없다’는 자세로 일관 중이다. 삼성카드 관계자는 “유출 직원이 경찰수사에 협조하지 않고 있어 정확한 피해규모를 확인할 수 없다”며 “어떤 고객의 정보가 나갔는지 모르기 때문에 삼성카드 홈페이지에 사과문을 개재했다”고 말했다. 현재 삼성카드는 홈페이지 사과문 이외에 고객들에게 별다른 사과 및 안내 조치를 취하지 않고 있다.
금융감독원도 마찬가지로 경찰 수사가 끝나기만을 기다리는 상태다. 금감원 관계자는 "관련 상황에 대해 상시모니터링을 하고 있지만 경찰이 수사중이기 때문에 직접 검사를 하지는 못하고 있다"며 "경찰 조사가 끝난 후 삼성카드에 대해 검사를 할 지 여부를 검토할 생각"이라고 말했다.
따라서 답답한 것은 삼성카드 고객이다. 자신의 정보가 유출됐는지, 유출됐다면 어떤 정보들이 나갔는지 여부를 알 수 없기 때문이다. 한 카드업계 관계자는 “현재 유출된 것으로 확인된 개인정보 중 ‘직장’은 상당히 중요한 정보”라며 “직장정보가 들어갔다면 고객의 대출여력 등을 쉽게 알 수 있기 때문에 대출 스팸문자 뿐 아니라 보이스피싱 대상이 될 수도 있다”고 말했다.
이날 금융소비자연맹은 보도자료를 통해 “삼성카드는 고객정보 유출에 대한 정확한 실태를 밝혀 대책을 마련하는 것이 아니라 경찰에 떠넘기며 사건을 축소ㆍ은폐하려고 시도하고 있다”며 “삼성카드는 고객정보 유출과 관련한 모든 정보를 공개하고 정보유출 고객에 대한 대책, 보상 등 책임있는 조치를 취해야 한다”고 촉구했다.
저작권자 © 파이낸셜신문 무단전재 및 재배포 금지