지난 주말에 터진 국민카드, 롯데카드, 농협카드 개인정보 유출 사태가 잠잠해질 기미가 보이지 않는군요. 오늘도 어김없이 헤드라인 뉴스를 장식하고 있었습니다.

 3사 총합 약 1억건이나 유출 되었으니 이정도 분위기는 당연한것 같습니다.

 사실 어마어마한 개인정보가 유출되었으나, 피해자인 고객들은 당장 할 수 있는게 거의 없다고 해도 무방합니다. 카드사가 스스로 고객에게 일률적으로 보상해줄리 만무하고, 그나마 할 수 있는거라곤, 단체소송에 참여해서 오래도록 기다리는것이죠.

 하지만 이런것으로는 조금 부족하다는 생각이 들더군요. 그래서 뭔가 방법이 없을까 생각해 보았는데. 그나마 개인적으로 나름 응징할 수 있는 방법은 카드회사에게 조금이나마 비용을 부과 하게 하는것 뿐이더라구요.

 그래서 생각한것이 카드 3사 전국민 재발급 운동이랄까요?

 이번 사태로 인해서 카드 3사(국민카드, 롯데카드, 농협카드)는 카드 재발급을 요구하는 고객에게 모두 무료로 재발급 해주고 있습니다.

 관련글이 금융위원회 홈페이지에도 있더군요.

 재발급 비용 전액 무료 - 금융위원회

http://www.fsc.go.kr/info/ntc_news_view.jsp?bbsid=BBS0031&menu=7210110&no=29598

 재발급 해서 무엇하냐 싶겠습니다. 하지만 카드 발급시 적지 않은 비용이 발생하게 됩니다.

 그리 최신 뉴스는 아니지만, IC카드 제조 단가가 1장당 2200원이고 일부 매스컴과 카드사가 주장하는 발급비용은 약 5000원 정도입니다.

 IC카드 발급 비용 관련 뉴스 - http://biz.chosun.com/site/data/html_dir/2012/03/28/2012032802844.html

 간단히 계산해볼까요? 이번에 유출된 고객정보가 KB카드 약 5,300만건,  NH카드 약 2,500만건, 롯데카드 약 2,600만건입니다.

 이중에 약 절반 정도의 고객들이 카드 재발급을 요구한다고 생각해 보겠습니다.

 국민카드는 약 2600만장, 농협카드와 롯데카드는 약 1300만장씩 입니다.

 재발급 단가를 2,200원으로 계산해보면 다음과 같습니다.

 국민카드의 경우에는 572억원의 비용이 발생하고, 농협카드와 롯데카드는 286억의 비용이 발생합니다.

 단가를 약 5,000원으로 계산해볼까요?

 국민카드의 경우에는 1300억원, 농협카드와 롯데카드는 650억원이 비용이 발생합니다.

 금융그룹들의 1조 순익 시대에서 고객의 정보들을 소홀히 한 죄값이라면 이정도의 벌금이 그리 대단하다고 볼 수는 없겠습니다만, 나 스스로가 정당하게 카드회사들을 징벌할 수 있는 나름 좋은 방법인것 같습니다.

 각자 본인들이 가지고 있는 국민카드, 농협카드, 롯데카드를 모~두 재발급 신청해서 고객들의 개인정보를 소홀히 하면 어떻게 되는지 3사를 포함해서 그외에 기업에게도 보여줘야 하지 않나 생각합니다.

 그럼 재발급 하면 끝일까요? 그렇지 않습니다.

 신용사회이다보니 신용카드 없이는 아무것도 할 수 없다는것이 조금 안타깝지만, 주로 사용하는 카드를 제외하고는 재발급 후 탈회 또는 해지 신청을 합니다.

 탈회와 해지의 차이는 카드회사 블로그에 잘 안내되어 있네요. http://fninside.hyundaicapital.com/49

 재발급 신청은 방문이나 전화보다는 인터넷으로 신청하는편이 빠르고 편할 것 같습니다.

 국민카드 : http://www.kbcard.com

 국민카드는 인터넷 메인페이지에 재발급 링크를 걸어두지 않았네요;;;

 대신에 블로그에 잘 안내가 되어 있습니다.

http://kbcheckcard.blog.me/70183375682

 롯데카드 : http://www.lottecard.co.kr

롯데 카드는 홈페이지 첫화면에 재발급 프로세스 링크가 있습니다.

 농협카드 : http://card.nonghyup.com

 농협 역시 재발급 링크가 첫화면에 있습니다.

 좀 오래된 자료이지만, 이 부분을 참고하는게 좋겠습니다.

 카드 없앨때 '탈회' 꼭 확인하세요 - http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=009&aid=0000469292

비씨카드 관계자는 "만약 고객이 카드 사용 중지와 함께 개인정보의 완전한 삭 제를 원한다면 '탈회' 의사를 명확히 밝히는 게 좋다"고 말했다. 단 한 카드사 에서 복수의 카드를 발급받았는데 그 중 1개 카드만 없앨 때에는 탈회 신청을 해도 받아들여지지 않는다.

 이 글을 보셨다면 주위분들에게 이러한 사실을 알려서 개인적으로 나마 카드회사를 개개인이 벌할 수 있도록 했으면 좋겠습니다.

 간단한 공유는 본문 하단에 트위터, 페이스북 버튼을 활용하시면 되겠습니다.

 하루전 2014년 1월 17일 저녁 어마어마한 뉴스가 나왔습니다. 바로 농협카드, 국민카드, 롯데카드 등 3곳의 카드회사 개인정보 25백만건 가량이 해킹당한 뉴스였죠.

 단순히 이름과 주민번호 뿐 아니라 카드번호 신용도 한도 등등 민감할 수 있는 개인정보가 다량 유출된 어마어마한 사건입니다.

 기존 통신사들의 아이디와 비번, 주민번호 유출과는 그 위험도가 차이가 있다고 할 수 있습니다.

 저도 한번 조회 해봤더니 총 14가지의 항목이 유출되었더군요 ㅠㅠ -_-;;

 사과문을 한번 들여다 보았더니 작년 6월에 이미 사고가 발생했다고 합니다. 6개월간의 침묵끝에 세상에 드러났군요.

 6개월이 넘는 기간동안 유출된 정보가 부정사용 되었는지 관찰한걸까요? 아니면 수사를 6개월 씩이나 한것일까요? 지극히 개인적인 생각입니다만, 추후 소송에 대비하기 위해 유출 사실을 밝히지 않고 6개월간 관찰하여 유출된 정보가 잘못 이용되진 않았나 알아보기 위한 기간을 마련한것이 아닐까 싶은 생각이 드네요;; 물론 아닐 수 있습니다.

 재미있게도 이 사건이 수면위로 떠오른 직후 관련 소송 카페가 생겼다는 소식이 많이 보이더군요. 발빠른 움직임으로 사건을 맡으려는 노력을 보이는 법무법인의 노력(?)이 옅보이는 부분입니다.

 대표적으로 두군데가 거론되더군요.

http://cafe.naver.com/sksosongcafe

 http://cafe.naver.com/mnetsuperstardk3 

 이 두군데를 다 방문해보았는데 첫번째 카페는 뭐 1년정도 전에 변호사 홍보겸 해서 개설한뒤에 그냥 놔두었다가 이번 사건부터 본격적으로 사용하는 듯한 느낌이 들어서 나름 발빠르게 움직이려는 노력을 했구나 싶었습니다.

 하지만, 좀 이상한 낌새가 있는 곳은 두번째 카페였습니다.

 이미 주소부터가 이상하죠. mnetsuperstardk3

 mnet superstar dk3 -> 엠넷 슈퍼스타 케이 시즌 3 를 암시하는듯한 카페 주소입니다;;;

 전체글이 상당수라는것을 의심하고 전체글을 한번 확인해보았습니다.

 약 30페이지 정도 넘어갔더니 이상한 상황이 있었습니다.

 작년 10월 27일에 마지막 출석완료가 있다가 잠시 중단되었고 갑작스럽게 2014년 1월 9일에 3개 카드사의 소송 글이 게시가 되었네요.

 날짜도 공식 발표보다 한참 빠르고 이상하다는 느낌이 들더라구요. 그래서 출첵 말고 뭐 다른 글이 있나 싶어서 점점 뒤로 찾아보았습니다.

 2011년 초까지 별다른 내용은 없이 출첵과 등업 글만 잔뜩 있었습니다. 그러다가 그나마 하나 건진것이 다음 글이네요.

 이걸로 미루어 보아 기존에는 슈퍼스타 K 시즌 3와 관련되어있던 카페였다는것을 예상할 수 있겠습니다.

 전체글에서 등업과 출첵 글만 보인다는것은 아마도 기존에 이용되던 게시판은 모두 삭제했거나 비활성화 시켰다는 이야기겠죠.

 2011년동안 출첵만 하는 카페가 있을리 만무하니까요.

 그럼 결론이 도데체 무엇이냐?

 두번째 언급한 카페는 아마도 한때 이슈가 되었던 인터넷 카페 매매로 운영되는 카페가 아닐까 조심스레 생각해보는것이죠.

 신생 카페는 검색결과도 후순위로 밀려나고 회원들이 많은것이 확실히 사람들에게 좀더 좋은 인상을 주게 되니까요.

 현재 카페 정보는 소송관련으로 바뀌어 있으나, 2010년에 개설되었다는 정보는 여전히 남아있죠.

 새롭게 회원을 모집하기 보다는 기존에 많은 회원을 보유한 카페를 서로 사고 팔아서 이슈가 잠잠해지기 전까지 바짝 운영하고 다시 넘기는 패턴이 아닐까 의심해봅니다.

 물론 지극히 개인적인 추론입니다.

 소송은 비용도 비용이지만, 위임을 위해 개인정보를 넘겨야 하는 부분도 있습니다. 소송 기간도 매우 길구요.

 그렇기 때문에 소송도 소송이지만, 이러한 부분도 잘 체크해가며 참가해야 하지 않을까 하는 생각이 듭니다.

 판단은 각자의 몫이죠.

 심심~하면 한번씩 등장하는 뉴스가 바로 대형 사이트의 개인정보유출 뉴스입니다. 이런 뉴스가 터질때 마다 따라나오는것이 개인정보유출에 대한 소송이야기 입니다.

 그나마 가까운 사건이라면 싸이월드/네이트 회원의 개인정보 유출이 되겠습니다. 사실 이뿐만이 아니라 과거부터 대형 포털과 쇼핑몰에서 한두번씩 유출 사고가 끊이지 않았습니다.

 사건이 터질때 마다 집단소송에 대한 홍보나 광고도 만만치 않습니다. 원래는 큰 금액이 들어가는 소송비용을 다수의 사람에 위임을 받아 동시에 진행하기 때문에 생각보다 그리 큰금액이 아닌 몇천원 ~ 몇만원 정도의 적은 비용으로도 소송을 진행하기도 합니다.

 저도 몇해전 옥X 개인정보 유출 집단소송에 참여해봤는데 약 2만원 정도 비용과 위임을 위한 별도의 서류 제출로 간단하게 끝나더군요. 물론 결론이 어찌 났는지는 개개인에게 알려주지 않고 특정 카페 같은곳으로 공유해주는데 잊어버려서 이제 진행여부 조차도 알 수 없네요.. 여튼 잡설은 여기까지 하겠습니다.

 보통 소송은 짧게는 수개월이고 어지간하면 몇년까지 길게 진행됩니다. 그래서 잊고 지내야 하죠. 그러다보면 뉴스나 매스컴에서 한번 수면위로 끌어올려주기도 합니다. 하지만, 그 판결이 끝이 아니라 항소하면 재심도 하게되고 그러다보면 기간이 엄~청 길어지죠. 그래서 참여할때 승소의 기대감과 투자대비 수익률이 좋을것 같다 하더라도 그 기간을 기다릴 수 있느냐가 사실 더 큰 문제라고 생각됩니다.

 이렇게 참여한 사람이야 오래도록 기다리면 되겠지만, 미처 참여하지 못했으나 동일한 피해를 본 사람들은 동일하게 보상요청을 할 수 있을까요? 구체적으로 개인정보유출에 대한 판결이 피해회원에게 50만원씩 보상하라는 내용일 경우에 집단소송에 참여는 하지 않았지만, 동일한 피해를 본 회원들도 보상요구가 가능할지가 궁금해집니다.

 결론부터 말씀드리면 소송에 참여한 사람들만 보상의 대상이 됩니다. 하지만, 조금 억울한 면이 있죠? 피해는 동일하게 당했는데 누구는 소송에 참여했다고 보상해주고 누구는 참여하지 않았으니 보상할 필요가 없는 상황이 말이죠.

 외국에는 집단소송제도 라는것이 있어서 피해자중 한두명만 대표로 소송해서 승소하면 모든 피해자들이 동일하게 보상받을 수 있지만, 국내법상 한국에서는 소송에 참여한 사람들만 보상받을 수 있습니다.

 소비자 단체에서는 외국에서 시행중인 집단소송제도를 국내에도 도입하자는 목소리가 높지만, 기업들의 거부감이 커서 쉽사리 도입되진 않을것 같습니다.

 만일에 국내에서 이런 집단소송제도가 도입되었다면 개인정보 유출로 몇몇 대형 사이트들이 보상금액을 감당하지 못해 문을 닫았을 지 모릅니다.

 애초에 처음부터 이런 일이 발생하지 않도록 담당직원들의 노력이 우선해야겠지만, 이런일이 벌어졌을경우에는 이런 일이 다시 발생하지 않도록 대대적으로 집단소송에 참여해서 대기업들이 소비자들을 만만하게 보지 못하도록 하는 분위기가 조성되면 더욱 좋을것 같습니다.