특히 불안한 고객을 안심시킬 만한 상세한 설명과 구체적인 대책이 부족했다는 평가다.
창원지검이 KB국민·NH농협·롯데카드의 고객정보 유출 사건을 발표한 것은 8일이다.
창원지검이 KB국민·NH농협·롯데카드의 고객정보 유출 사건을 발표한 것은 8일이다.
금감원이 검찰 자료를 넘겨받은 것은 이틀 뒤인 10일이다.
적어도 이때부터는 유출된 카드 정보 중 해외 결제에 도용될 수 있는
카드번호와 유효기간이 포함됐다는 사실을 파악할 수 있었다.
그렇다면 보다 적극적인 대책이 필요했다는 지적이 나온다.
그렇다면 보다 적극적인 대책이 필요했다는 지적이 나온다.
김승주 고려대 정보보호대학원 교수는 “적어도 카드번호와 유효기간이 유출된 상황이라면
카드사가 먼저 나서서 고객에게 재발급을 권유했어야 한다”고 말했다.
하지만 감독당국이나 카드사 모두 검찰이 범인을 조기에 검거해
2차 피해 우려가 없다는 것만 강조했다.
다음은 빗발치는 고객 문의에 대한 대비책을 세우지 않은 채 주말이 시작되는
17일(금요일) 밤에 유출 조회가 가능하도록 한 점이다.
인터넷으로 유출 사실을 확인한 고객들이 콜센터로 문의를 했지만 전화가 폭주해
설명을 듣기 어려웠다.
평일이면 카드사나 은행 지점을 찾을 수 있지만 토·일요일이라 이것도 할 수 없었다.
다른 대형 사건의 경우 주말이 지나면 관심이 줄어든다.
그러나 이번 유출 사건은 오히려 주말을 거치면서 불안감을 키웠다.
게다가 정보 유출에 국민은행 고객과 해지한 카드 고객이 대거 포함된 사실을 미리 알리지 않은 것도 큰 실책으로 꼽힌다.
게다가 정보 유출에 국민은행 고객과 해지한 카드 고객이 대거 포함된 사실을 미리 알리지 않은 것도 큰 실책으로 꼽힌다.
이들은 전혀 예상하지 못한 상태에서 자신의 정보 유출 사실을 알았다. 곽금주 서울대 심리학과 교수는 “발표 전에는 카드사에 국한된 일인 줄 알았는데 조회를 해보니 은행도 포함됐고, 유출된 항목도 많았다.
고객은 잘못하지 않았는데 당신들이 알아서 비밀번호 바꾸고 카드 교체하라고 하니 처음엔 불안하다 나중엔 분노하게 된 것”이라고 진단했다. 그는 “처음부터 진상을 설명하고, 문제가 없지만 우리가 알아서 바꿔주겠다고 했으면 일이 이렇게 커지지는 않았을 것 ”이라고 덧붙였다.
유출된 고객 숫자를 파악해 설명하는 과정도 깔끔하지 못했다.
유출된 고객 숫자를 파악해 설명하는 과정도 깔끔하지 못했다.
8일 검찰이 사망자와 법인이 포함됐지만 유출된 고객은 ‘명’이라고 발표했다.
카드 발급 건수가 아닌 고객의 인적사항 기준이라는 점도 명시했다.
그러나 같은 날 금융위와 금감원의 합동 보도자료는 이를 ‘건’으로 표시했다.
일부 카드사 관계자는 “이름, 주민번호, 전화번호, 주소 같은 것을 따로따로
합산하다 보니 숫자가 커졌다”는 엉터리 설명까지 곁들였다.
금감원은 19일 긴급 브리핑에서도 유출 고객 숫자가 ‘명’인지 ‘건’인지
속 시원히 설명하지 못하고 우왕좌왕했다. 금감원이 정보유출 사태에 대해
구체적인 설명을 한 것은 창원지검이 수사결과를 발표한 지 11일이나 지나서였다.