시민단체 “롯데카드 배상안 너무나 초라해…모든 피해자에게 20만원, 고위험군에는 추가 배상해야”

[더퍼블릭=김영일 기자] 297만명의 개인정보 그리고 297만명 중 28만명은 카드번호·비밀번호·CVC(카드 보안코드) 등이 유출된 해킹 사고가 발생한 롯데카드가 무이자 할부 제공·연회비 무료 등의 보상안을 발표한 것과 관련, ‘너무나도 초라한 보상안’이라는 비판이 제기됐다.

시민단체 소비자주권시민회의(소비자주권)는 23일 ‘롯데카드가 개인정보 유출 피해와 관련해 양심적인 보상에 나서야 한다’는 취지의 성명을 내고 “롯데카드가 사고에 대한 충분한 보상을 금융소비자에게 제시하고, 다시 이러한 해킹 사고가 발생하지 않도록 철저한 보안망을 구축할 것을 강력히 촉구한다”고 밝혔다.

소비자주권은 “이번 사고는 롯데카드의 부실한 보안 관리 능력을 여과 없이 보여주고 있다. 지난 8월 14일 첫 해킹이 발생한 이후, 17일이 지나서야 뒤늦게 사고를 인지한 롯데카드는 9월 1일에 금융당국에 보고했는데, 이때 롯데카드는 1.7GB의 데이터가 유출된 것으로 보고했지만, 금융당국의 조사 결과 실제 유출 규모는 200GB로 드러났다”면서 “한동안 홈페이지에는 ‘정보 유출 없다’는 공지를 유지한 채로, 실제의 1% 가량으로 유출 규모를 축소 보고한 것은 큰 문제”라고 지적했다.

소비자주권은 이어 “유출된 개인정보는 주민등록번호, 전화번호, 결제상품명, 결제요청금액, 성별 등 심각한 수준으로 프라이버시가 침해됐다”며 “심각한 경우에는 카드번호, 비밀번호, 유효기간, CVC 등이 유출돼 무단 결제가 가능할 정도였다. 이와 같은 고위험군 피해자는 28만 명에 달한다”고 했다.

소비자주권은 “이 와중에 롯데카드가 제시한 ‘보상안’은 피해자들을 우롱하는 수준”이라며 “롯데카드는 보상안으로 ▶연말까지 무이자 10개월 할부 ▶크레딧케어 서비스 ▶고위험군 28만 명 차년도 연회비 면제 ▶부정사용 피해 발생 시 전액 보상을 제시했으나, 카드를 해지하고 싶은 마음뿐인 해킹 피해자들에게 무이자 할부와 연회비 면제는 아무런 의미가 없으며, 회원 이탈을 막기 위한 꼼수에 불과하다”고 질타했다.

이어 “심지어 차년도 연회비 면제는 고위험군 피해자(전체 피해자의 10% 미만)에게만 제공된다”며 “체크카드 이용자들의 경우 무이자 할부나 연회비와 관련이 없어, 개인정보만 유출되고 보상은 전혀 받지 못한다”고 꼬집었다.

나아가 “크레딧케어 서비스는 피싱, 해킹 등에 대해 200만 원까지 피해보상이 되는 보험으로, 월 990원인 서비스를 올해 연말까지만 무료로 제공한다는 것인데, 이미 해킹이 발생하고 개인정보가 유출된 후에 보험을 제공한다는 것은 소비자를 기만하는 것”이라고 비판했다.

또한 “부정사용 피해 발생 시 전액 보상은 언급할 필요도 없는 당연한 것으로, 피해자에게 선심 쓰듯이 말할 거리가 되지 못한다”면서 “아울러 약속한 5년간 1,100억 원의 보안 투자 역시 현재 롯데카드의 보안망을 고려하면 진작 이루어졌어야 할 것”이라고 했다.

소비자주권은 “2014년 발생한 카드사 개인정보 유출에서도 인당 10만 원을 배상하라는 대법원 판결이 있었다”며 “11년이 지난 지금 롯데카드가 그마저도 보상하지 않고 꼼수를 보상안이라고 내놓는다면, 소중한 개인정보가 유출된 피해자들에게 분노만을 불러일으킬 뿐”이라고 목소리를 높였다.

이어 “신뢰가 기본이 되어야 하는 금융업에서 고객의 개인정보가 대량으로 유출되었다는 것은, 롯데카드가 기본이 되어 있지 않은 금융사라는 것을 뜻한다”며 “11년 전 판결에서 물가상승 및 개인정보의 중요도 증가를 고려했을 때, 롯데카드가 모든 개인정보 유출 피해자들에게 20만 원을 배상하고, 고위험군 피해자에게는 추가적인 배상을 하는 것이 합당하다”고 강조했다.

그러면서 “롯데카드가 진정으로 피해 고객에게 죄송한 마음을 가지고 있다면, 진정성 있는 보상에 나서서 이를 증명하기를 바란다”고 덧붙였다.

<사진=연합뉴스>