'KCB'에 해당되는 글 1건

  1. 2014.01.21 사회교과서 쪽대본 - 개인정보유출은 왜? (2014.1.21)
posted by RushAm 2014. 1. 21. 10:52

우물쭈물 하다가 내 이럴 줄 알았지


이 말을 또 인용하게 될 줄은 몰랐습니다. 카드사들은 결국 책임지지도 못할 일을 지금까지 해왔고 또 그것이 문제를 일으키니 책임을 어떻게 져야하는지도 모른 채 허둥대고 있네요. 지금 시점에서 여러분들이 할 수 있는 것은 무엇이 있을까요? 그리고 이번 사태가 일어난 원인은 한 사람의 일탈(?)에 의해서 벌어진 것이지만 사실 내재된 위크포인트는 다들 제각각 어떤 부분이 있었을까요? 한번 짤막하게 정리해보도록 하겠습니다.


집단 소송을 '벌써'시작할 필요는 없다


소송은 이슈 편승과 아무런 관계가 없습니다. 여러분들이 흔히 착각하는 게 지금처럼 여론이 막 형성되었을 때 소송을 걸어야 유리할거라고 생각하고 집단소송으로 떡밥을 흔드는 변호사들에게 속속 낚이고 계십니다만 지금까지 소송 초기에 관련 소송을 걸어서 승소한 사례가 그다지 많지 않습니다. 그리고 대부분 이런 소송에 참가하겠다고 판을 까는 변호사들은 실제 능력이 출중한 변호사라기보다 그냥 돈이 된다니까 우글거리며 모여드는 떳다방처럼 기회주의자적인 성격이 강한 사람들이 많이 보이는데요. 예전에도 그랬고 지금도 크게 달라보이지 않습니다.


소송은 반드시 지금 당장 할 필요는 없습니다. 왜냐하면 지금 당장 입은 피해가 그렇게 '많지 않기'때문입니다. 일단은 유출이 되었는데 유출 건에 대해서는 업무상 과실에 따른 개인정보보호법 위반으로 형사처벌을 받을 사안이기 때문에 그 책임 소재가 오롯이 끝나고 시시비비가 모두 마무리가 된 다음, 그 사이 있을 수 있는 개인정보 유출에 따른 2차 피해 등을 구제하기 위한 민사가 이루어지는 것이 순서고 그때 시작해도 전혀 늦지 않습니다. 

사법부는 여론의 이슈에 일회일비할정도로 엉덩이가 가볍지 않습니다. 너무 지금 당장 성급하게 하려는 생각보다 차분히 자료를 모아서 대포 한방을 날릴 생각으로 임하시는 게 어떨까 합니다. 


...


다음은 각 회사별로 가지는 위크 포인트를 정리합니다. 향후 소송이나 피해 사실 규명에 활용하시면 좋습니다.


- 농협은...내 이럴 줄 알았다.


IT 보안 업계 2대 헬게이트라고 중 하나로 꼽히는 농협은 대체 어디서부터 꼬여있는지 알 수 없을 만큼 보안 전산 시스템이 병신력돋기로 유명합니다. 이번에 터진 USB 유출 이외에 농협이 2차적으로 누출한 개인정보 누출 조회 당시 패킷 속에 평문으로 개인정보가 전송되는 병크를 터뜨린 것도 결코 우연이 아닌거죠. 이전 해킹 사건도 그렇지만 농협은 이번 USB사건이 아니더라도 언젠가 크게 사고를 한번 칠 준비가 충만한 곳임에는 틀림이 없습니다. 그냥 가능한 모든 금융 거래는 하지 않으시는 게 현명합니다.





- KB는 ... 마음은 콩밭에...


KB카드의 상품들을 잘 살펴보면 헤택들이 굉장히 다양합니다. 그런데 KB카드는 여러 장의 카드를 가지고 있어도 그 실적이 공유가 되는 특이한 성향을 가지고 있는데요. 바로 이 부분 때문에 KB카드는 개인정보 수집과 그 제공에 대해서 다른 카드 회사보다 훨씬 더 많은 개인정보를 수집하고 제공해야 하는 제 3자 제공처도 많기로 악명이 높습니다. 심지어 이러한 작업을 편리하게 하기 위해 지금 내가 가입하려는 카드에서 필요한 혜택과 관련된 제휴사 이외에 아예 그냥 자사가 발행하는 모든 카드의 제휴사들에게 임의로 언제든 정보를 제공할 수 있도록 통합 가입신청서 약관을 만들었다가 필자 외 몇몇 사람들의 강력한 항의로 이 조항을 삭제해버리는 짓거리를 하기도 했죠. KB는 당장 금융거래를 끊을 필요까지는 없겠습니다만 뭔가 가입할때 어디까지 동의가 필요한지 은행직원조차 병크를 터뜨리며 형광펜질만 할 때가 있으니 꼼꼼히 읽어보며 제공하기 싫은 제공처나 아닌 제공처가 있으면 강력하게 항의하는 습관을 들이시는 것이 좋습니다 (...라지만 역시 귀찮으신 분들은 가까이 안하시는게 마음편하시겠죠)



어제자 SBS 8시 뉴스 보도 (http://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1002193013) 중 일부, 좋은 취지의 기사였지만 약간의 문제가 있다 '제휴 회사 부분은 아예 빈칸입니다' 라고 기자는 문제성을 제기했지만 이 부분은 애매한 부분을 지우도록 필자가 금감원을 통해 요청한 사항으로 일종의 개선책에 해당한다.



- 롯데카드 ... 도망쳐!


이놈들은 아예 구조적으로 내부 계열사별로 개인정보를 돌려먹을 수 있는 시스템을 구축해놓고 계열사 중 하나에만 개인정보가 들어가면 롯데 모든 계열사가 이 개인정보를 떡주무르듯 주무르며 활용해서 마케팅 문자를 아무 제약없이 날릴 수 있는 내부 공유 시스템이 처음부터 완비가 되어 있습니다. 내가 어딜 가서 뭘 사는지 얼마를 샀는지 내가 어디에 주로 거주하는지조차 난 한번도 가입한 적 없는 계열사로 자동으로 날라가서 그 계열사가 마케팅에 이 데이터를 빅데이터로 활용할 수 있는 시스템을 만들어놓고 씹고 뜯고 맛보고 즐긴 녀석들이라는거죠. 

관련 참고 >>당신이 쓰는 롯데멤버스카드, 스팸문자와 전화의 온상일수도 있다<<


그런데 이런 회사가 개인정보 누출이 되었다면 어떨까요? 농협이나 KB랑은 비교도 되지 않을 정도의 데이터가 누출이 되었을 가능성이 있다는 이야기가 됩니다. 당신이 금융회사에 제공한 정보뿐만 아니라 당신이 마트에서 어제 뭘 샀는지 주로 어떤 마트를 갔는지, 굳이 롯데카드를 쓰지 않더라도 롯데맴버스로 적립 한번 했던 이력만으로도 당신의 정보는 훨훨 어딘가로 날아가서 또 누군가에 의해 씹고 뜯고 맛보고 즐겨질 것입니다. 이번 개인정보 누출은 롯데신용카드, 롯데체크카드 뿐만 아니라 롯데카드가 관리하고 있는 맴버십카드인 '롯데맴버스 카드' 가입자들도 예외가 없었을 거라는 점에서 3사 중 가장 최악의 사태가 벌어지지 않을까 합니다. 당장 모든 카드를 해지하시는 것은 물론 가지고 계신 롯데맴버스 카드도 함께 체크하시는 것이 좋겠습니다.


...


그리고 여기에 떡밥을 던진 회사 'KCB'는 어디에서인가 이름이 낯이 익습니다. 네 맞습니다. 우리가 요즘 웹상에서 주민등록 수집이 중단된 뒤에 수도 없이 마주했던 바로 그 회사 '휴대폰 실명인증 전문 회사'입니다. 당연하겠지만 이 회사 역시 다른 회사와 마찬가지로 정부와 어떤 연관성이 있어서 회사 규모에 비해 너무 많은 사업권을 부여받은 좀 이상한 회사임에는 틀림이 없거든요. 다른 액티브 엑스 공급업체 nProtect나 잉카인터넷처럼 이들도 정부 관료 출신의 '낙하산 받아내는 노후 관리 기업'이라는 이미지가 강합니다. 





이들은 하는 것에 비해서 너무 많은 독점적 지위를 누리고 있고 심지어 본인확인인증 솔루션 하나로 '빅데이터'까지 만지려는 야망을 가지고 있는 회사라는 점에서 이번 사태가 일어날 만한 여지가 충분한 회사임에 틀림이 없다는 거죠. 지금 카드 회사들은 죄다 사과를 하고 뉴스에 얼굴을 비추는데 얘들은 그냥 사퇴했다는 기사만 뜨고 도무지 뉴스에 임원진들이 얼굴을 비추지 않습니다. 왜그럴까요? 혹시라도 어딘가에서 본 듯한 사람들이 있을까봐 스스로 몸을 사리는 건 아닌지 모르겠습니다. 


앞으로 이새끼들한테 계속 휴대폰 본인인증서비스라는 중요한 서비스를 맡겨도 될지 아닌지에 대해서

국가가 한마디 하셔야 하는데, 선후배 관계인지 뭔지 말을 참 아끼네요. 답답합니다.



한심한 나라에서 고생이 많으십니다. 여러분.


...


내일 또 뵙죠.