<앵커 멘트>
대규모 개인정보 유출과 대책 발표, 최근 3년 동안만 세 차례나 반복됐지만 별 효과가 없었습니다.
그래서 이번 대책도 실효성이 있는 건지 궁금증이 큰데요.
특히 카드번호와 유효기간으로는 물건 못 사도록 보완책을 내놨는데 효과가 있을까요?
먼저 한보경 기자가 분석했습니다.
<리포트>
일부 주문 배달업체와 홈쇼핑 등에서는 카드번호와 유효기간만으로 결제가 됩니다.
<녹취> 피자업체 직원 : "카드 번호 좀 불러주시겠어요? 유효기간이 어떻게 되세요?"
롯데와 농협카드에서 이 두 정보가 모두 유출돼 불안을 증폭시켰습니다.
정부는 부정결제를 막기 위해 본인 인증단계를 추가하기로 했습니다.
고객이 전화로 주문하면서 카드번호와 유효기간을 알려주면 중간에 ARS 인증시스템으로 넘어가 비밀번호 등으로 본인 확인을 해야 결제가 되는 겁니다.
이 시스템을 구축하는데 필요한 보름 동안은 카드사가 별도로 본인 확인을 하도록 했습니다.
<인터뷰> 김영기(금감원 상호여전감독국장) : "카드사가 보유하고 있는 회원의 전화번호로 거래의 진위여부를 확인한 후에 거래를 승인하도록..."
하지만, 카드번호와 유효기간으로 결제가 되는 해외 인터넷 쇼핑몰 등에 대해서는 여전히 뾰족한 수가 없습니다.
<인터뷰> 임종인(고려대 정보보호대학원 원장) : "국내에서만 통하거든요. 외국에서 그 두 가지 정보만으로 구매할 때 이 방법이 실효성이 있는지, 그런 부분이 우려가 되는 거죠."
금융당국은 직접 이런 해외결제를 막을 수는 없지만 결제내역 문자서비스를 무료로 제공해 고객이 신고하면 카드사가 전액 보상한다고 밝혔습니다.
<기자 멘트>
정부가 오늘 발표한 금융사 고객정보 유출 방지 대책의 핵심, 정보 수집과 보관, 제3자 제공 '최소화', 정보 유출에 대한 '제재'와 '과징금' 대폭 강화 이 두 가지로 요약할 수 있습니다.
강력한 대책이라는 평간데 대책만 있으면 될까요?
사상 최대 규모라는 이번 정보유출 상황을 되짚어 보겠습니다.
이번 사건은 보안시스템 용역을 맡은 외주사 직원이 휴대용저장장치인 USB를 이용해 정보를 손쉽게 빼낸 건데요.
외부인의 USB사용 차단, 고객정보 암호화 같은 사항은 3년 전부터 감독규정에 포함됐는데도 카드사들이 제대로 지키지 않은 겁니다.
허술한 보안의식이 고객정보 유출을 불러온 겁니다.
또 이번 대책에 임원을 '신용정보 관리.보호인'에 임명하겠다고 했는데 이미 지난해 7월 비슷한 대책이 발표됐습니다.
지금 36개 대상 기관 가운데 불과 1곳만 '전임임원'을 둬서 실효성에 의문이 들고 있습니다.
결국, 대책이 있어도 그 대책을 수행하는 데 필요한 인력과 보안 의식이 절대적으로 부족하다는 것입니다.
이와 함께 정보유출을 막기 위해서는 은행권보다 크게 허술한 비은행권의 정보보호시스템도 획기적으로 개선해야 합니다.
KBS 뉴스 임승창입니다.