국민카드 2,000여 명 카드번호 노출… 손해배상 가능할까
국민카드 2,000여 명 카드번호 노출… 손해배상 가능할까
이미지 출처 : 연합뉴스
KB국민카드 고객 2,000여 명의 신용카드 번호가 노출됐습니다.
3일 금융권에 따르면 국민카드는 지난달 아마존에서 빈(BIN) 공격으로 인한 부정 사용이 감지돼 해당 카드의 승인을 취소하고 거래를 정지했습니다.
빈 공격은 카드 일련번호 16자리 중 처음 6자리가 특정 은행이나 카드사의 특정 상품임을 이용하는 수법입니다. 해커들은 무작위 번호생성 프로그램을 통해 나머지 10자리 숫자를 반복 대입해 전체 카드 번호를 알아냈습니다.
이번 공격으로 2,000여 건의 카드번호가 유출됐고, 부정 사용 금액은 2,000여 달러가량으로 알려졌습니다.
금융감독원은 국민카드 측의 과실로 인한 고객 피해가 아니고 실제 금전적인 피해가 없었던 만큼 추가 검사 계획 등은 없는 것으로 알려졌습니다.
개인정보 주체인 고객들에게는 어떠한 피해도 보상되지 않고 있습니다. 해커들이 알아낸 카드 번호는 온라인 마약 유통 공간으로 유명한 ‘다크웹’에 팔아넘겨 질 수도 있기 때문에 고객들은 곤혹스러워 하고 있습니다.
카드사들도 곤란한 건 매한가지입니다. 현재로선 사고 발생 후에 해당 카드 번호를 초기화하고 정지시키는 방법밖에 없기 때문입니다. 금감원 관계자도 “이번에 국민카드가 대상이 됐을 뿐, 다른 카드사에 시도했으면 똑같은 피해가 발생했을 것”이라고 설명했습니다.
법무법인 태일의 최재윤 변호사는 “고객들은 개인정보보호법에 근거한 법적 조치는 취할 수 없을 것으로 보인다”며 “카드번호는 휴대전화 번호와 달리 다른 정보와 결합하더라도 ‘쉽게’ 특정 개인을 알아볼 수 없다”라고 말했습니다. 카드번호 자체는 개인정보에 해당할 가능성이 작다는 뜻입니다.
최재윤 변호사 / 이미지 제공 : 로톡
다만, 최 변호사는 “고객들은 해당 카드사에 의견을 제시한 뒤, 카드사의 처리에 이의가 있으면 분쟁 조정을 신청할 수 있다”며 “동시에, 또는 위의 과정을 거치지 않은 채 곧바로 법원에 손해배상청구 소송을 제기할 수도 있다”라고 덧붙였습니다.
“법 규정상 국민카드의 과실을 묻기는 어렵지만 고객의 정신적 피해 존재 여부에 관해서는 다툼의 여지가 있을 것으로 보인다”는 게 최 변호사의 설명입니다.
법률자문 : 법무법인 태일 최재윤 변호사