심재오 KB국민카드 사장, 박상훈 롯데카드 사장, 손경익 NH농협카드 분사장은 20일 서울 코리아나호텔에서 긴급 기자회견을 갖고 카드 부정 사용 등 고객 피해 전액 보상 등의 내용을 담은 고객 정보유출에 따른 대책을 발표했다.
다음은 사장단 기자회견 문답 내용.
◇ 심재오 국민카드 사장
-- 금융 당국이 제재 조치를 가하기 전에 카드사 최고경영자(CEO)가 납득할 만한 수준으로 행동을 보였으면 좋겠다고 했는데.
▲ 아직은 일부 사망 고객이나 취합이 안 된 부분이 있다. 충분히 책임을 통감하고 있으나 진행되는 상황을 보고 대처하겠다.
--수십년이 지난 정보까지 마케팅으로 활용했다는 정황이 있다.
▲ 2011년 9월 시행된 개인정보보호법에 따라 지체없이 파기하고 있다. 그러나 개인신용정보에 대해서는 기타 법률에서 보유 기간을 정확히 명기하지 않고 있다.. 이 부분에 대해서는 이견이 있을 수 있기 때문에 2013년 7월 안전행정부, 금감원 등에 의해서 제정된 금융분야 가이드라인에 따라 파기했다. 당사에서 유출된 이후 추가 유통되기 전에 압수수색이 됐기 때무에 2차 피해는 없을 것으로 예상된다.
--국민카드에 가입 안된 사람도 개인 정보 유출됐다는 지적이 있다.
▲ 국민카드를 한번이라도 가지고 있다고 탈회했거나 오래됐을 경우가 있다. 체크카드도 가지고 있을 수 있는 만큼 본인이 인지하지 못했을 경우도 있다.
--거취 여부는.
▲그 부부은 책임을 통감하고 있다. 시간을 두고 대처하겠다.
◇ 박상훈 롯데카드 사장
-- 비밀번호는 어떻게 관리되는가.
▲ 비밀번호 별도 알고리즘에 의해 별도로 생성, 관리된다.
-- 체크카드 정보가 170만건 나갔는데 어떤 은행들의 정보가 유출됐나.
▲ 우리는 은행이 없어서 체크카드 계좌 정보만 반출된 상태다.
-- 롯데카드는 카드번호와 유효기간이 유출돼서 문제가 많다고 보여진다.
▲ 카드번호와 유효기간 만으로 일부 비대면 거래가 있다. 그러나 휴대전화 단문메시지(SMS) 인증이나 비밀번호를 요구하기 때문에 부정사용은 대부분 차단된다.
-- 카드 재발급이 가장 안전한 방법이라면서 신청하는 고객만 재발급하는 이유는 무엇인가.
▲ 실제로는 CVC나 비밀번호가 유출되지 않았기 때문에 부정 사용 가능성은 없다. 전수 발급의 경우 고객의 입장에 반하는 것이어서 강제로 할 수는 없는 것이다.
◇ 손경익 농협카드 분사장
-- 농협카드는 국민카드와 달리 은행과 분사되지 않았는데 은행 고객 유출은?
▲ 은행 고객 유출은 없다. 은행과 카드 서버가 다르다.
-- 분사장 거취는.
▲ 수습이 먼저라고 생각한다. 책임져야 할 일이 있으면 책임지겠다.
-- 탈회 회원 정보 보관 기간은.
▲ 여러가지 법이 중복된다. 금융거래내용은 5년간, 상법은 10년간 유지하도록 하는 등 법간 다툼이 있다. 이런 것들을 정리해서 여기에 맞는 조치를 취하겠다.
-- 카드사 뿐 아니라 제휴사에 제공하는 정보도 있는데 어떻게 관리하는가.
▲ 정보제공 자체를 사전 동의 절차에 따라서 한다. 거래 목적이 소멸되면 카드 정보를 해지하고 파기 내역을 확인하는 절차가 있다.
-- 고객의 정신적 피해 보상 대책은.
▲ 유출 정보가 유통돼서 스팸이 가거나 하면 피해 보상을 검토해야 한다.
연합뉴스
다음은 사장단 기자회견 문답 내용.
◇ 심재오 국민카드 사장
-- 금융 당국이 제재 조치를 가하기 전에 카드사 최고경영자(CEO)가 납득할 만한 수준으로 행동을 보였으면 좋겠다고 했는데.
▲ 아직은 일부 사망 고객이나 취합이 안 된 부분이 있다. 충분히 책임을 통감하고 있으나 진행되는 상황을 보고 대처하겠다.
--수십년이 지난 정보까지 마케팅으로 활용했다는 정황이 있다.
▲ 2011년 9월 시행된 개인정보보호법에 따라 지체없이 파기하고 있다. 그러나 개인신용정보에 대해서는 기타 법률에서 보유 기간을 정확히 명기하지 않고 있다.. 이 부분에 대해서는 이견이 있을 수 있기 때문에 2013년 7월 안전행정부, 금감원 등에 의해서 제정된 금융분야 가이드라인에 따라 파기했다. 당사에서 유출된 이후 추가 유통되기 전에 압수수색이 됐기 때무에 2차 피해는 없을 것으로 예상된다.
--국민카드에 가입 안된 사람도 개인 정보 유출됐다는 지적이 있다.
▲ 국민카드를 한번이라도 가지고 있다고 탈회했거나 오래됐을 경우가 있다. 체크카드도 가지고 있을 수 있는 만큼 본인이 인지하지 못했을 경우도 있다.
--거취 여부는.
▲그 부부은 책임을 통감하고 있다. 시간을 두고 대처하겠다.
◇ 박상훈 롯데카드 사장
-- 비밀번호는 어떻게 관리되는가.
▲ 비밀번호 별도 알고리즘에 의해 별도로 생성, 관리된다.
-- 체크카드 정보가 170만건 나갔는데 어떤 은행들의 정보가 유출됐나.
▲ 우리는 은행이 없어서 체크카드 계좌 정보만 반출된 상태다.
-- 롯데카드는 카드번호와 유효기간이 유출돼서 문제가 많다고 보여진다.
▲ 카드번호와 유효기간 만으로 일부 비대면 거래가 있다. 그러나 휴대전화 단문메시지(SMS) 인증이나 비밀번호를 요구하기 때문에 부정사용은 대부분 차단된다.
-- 카드 재발급이 가장 안전한 방법이라면서 신청하는 고객만 재발급하는 이유는 무엇인가.
▲ 실제로는 CVC나 비밀번호가 유출되지 않았기 때문에 부정 사용 가능성은 없다. 전수 발급의 경우 고객의 입장에 반하는 것이어서 강제로 할 수는 없는 것이다.
◇ 손경익 농협카드 분사장
-- 농협카드는 국민카드와 달리 은행과 분사되지 않았는데 은행 고객 유출은?
▲ 은행 고객 유출은 없다. 은행과 카드 서버가 다르다.
-- 분사장 거취는.
▲ 수습이 먼저라고 생각한다. 책임져야 할 일이 있으면 책임지겠다.
-- 탈회 회원 정보 보관 기간은.
▲ 여러가지 법이 중복된다. 금융거래내용은 5년간, 상법은 10년간 유지하도록 하는 등 법간 다툼이 있다. 이런 것들을 정리해서 여기에 맞는 조치를 취하겠다.
-- 카드사 뿐 아니라 제휴사에 제공하는 정보도 있는데 어떻게 관리하는가.
▲ 정보제공 자체를 사전 동의 절차에 따라서 한다. 거래 목적이 소멸되면 카드 정보를 해지하고 파기 내역을 확인하는 절차가 있다.
-- 고객의 정신적 피해 보상 대책은.
▲ 유출 정보가 유통돼서 스팸이 가거나 하면 피해 보상을 검토해야 한다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지