기사 본문 영역

상세페이지

“카드 3사 정보 유출로 4천892억원 손실발생 추정”
입력 2014.05.27 (16:18) 수정 2014.05.27 (21:44) 연합뉴스
KB국민·롯데·NH농협카드 3사가 지난 대규모 고객 정보 유출에 의한 손실액이 4천892억원을 넘는다는 연구 결과가 나왔다.

한국신용카드학회가 27일 대한상공회의소에서 개최한 춘계세미나에서 김상봉 한성대교수는 카드 3사의 카드 재발급 비용(286억원), 사고수습 비용(173억원), 탈회 만회 비용(1천649억원), 집단소송 패소 시 발생할 비용(1천712억원), 영업정지에 따른 손실 비용(1천72억원) 등 추정 손실액이 총 4천892억2천만원 달한다고 밝혔다.

카드 재발급 비용은 장당 5천원으로 계산하고, 사고 수습 비용은 우편 발송과 상담원 채용 등을 고려했다.

정보유출에 따른 소송 비용은 지난 2월 말 기준으로 소송 33건에 원고가 11만7천명이라는 점을 고려하고 과거 SK커뮤니케이션즈 정보유출 사건에서 법원이 정신적 피해액으로 인정한 20만원씩을 곱해 산출했다.

김 교수는 "이보다 큰 손실은 금융의 기본인 신뢰의 손실"이라면서 "신뢰의 손실은 무형자산으로 그 가치를 계산하기 어렵다"고 말했다.

김 교수는 또 "해킹에 대한 보안도 필요하지만, 지주사가 계열사를 통제하는 컨트롤 타워가 있어야 한다"며 "계열사도 자체의 컨트롤 타워를 가지고 정보의 조회나 유출입을 감시해야 한다"고 강조했다.

특히, 정보보호와 관련한 정부 측 구심점이 없어 사고가 발생하면 부처별 충돌이나 중복이 발생할 가능성이 높다고 지적했다.

현행 카드사의 탈회 회원에 대한 정보보유 근거는 개인정보보호법, 신용정보보호법, 상법 등인데, 보유기간에 따른 명확한 정의가 나타나 있지 않아 관련 법과 제도를 정비해야 한다고 그는 말했다.

아울러 김 교수는 금융당국과 국회가 정보보안 사고를 일으킨 금융사에 징벌적 과징금을 부과하는 제도를 도입하기로 한 데 대해서도 문제를 제기했다.

그는 "제도 내용을 보면, 불법정보 활용 시 관련 매출액의 일정비율을 부과하며 금액은 사실상 무제한"이라며 "관련 매출액을 추정하는 데 객관적인 지표가 없다는 점에서 정부의 권한을 크게 가져가겠다는 것"으로 해석했다.

또 개인정보 유출로 피해를 본 국민에게 징벌적 과징금을 어떻게 환원할지에 대한 문제도 있다고 지적했다.

김 교수는 또 "금융시장에서 IT 정보기술이 차지하는 비중이 매우 높으나 IT 인력이 전체에서 차지하는 비중은 매우 적고 IT 특성상 일반업무에 배정되는 경우도 많다"고 말했다.

그는 "소수의 IT보안 업무자가 모든 보안 위험을 해결할 수 있다고 보는 것은 상당히 위험한 생각"이라며 "정보유출이 외주에 의한 부분이 많아 일정 기술 이상은 내부화해 비용을 지출할 필요가 있다"고 밝혔다.
  • “카드 3사 정보 유출로 4천892억원 손실발생 추정”
    • 입력 2014-05-27 16:18:57
    • 수정2014-05-27 21:44:40
    연합뉴스
KB국민·롯데·NH농협카드 3사가 지난 대규모 고객 정보 유출에 의한 손실액이 4천892억원을 넘는다는 연구 결과가 나왔다.

한국신용카드학회가 27일 대한상공회의소에서 개최한 춘계세미나에서 김상봉 한성대교수는 카드 3사의 카드 재발급 비용(286억원), 사고수습 비용(173억원), 탈회 만회 비용(1천649억원), 집단소송 패소 시 발생할 비용(1천712억원), 영업정지에 따른 손실 비용(1천72억원) 등 추정 손실액이 총 4천892억2천만원 달한다고 밝혔다.

카드 재발급 비용은 장당 5천원으로 계산하고, 사고 수습 비용은 우편 발송과 상담원 채용 등을 고려했다.

정보유출에 따른 소송 비용은 지난 2월 말 기준으로 소송 33건에 원고가 11만7천명이라는 점을 고려하고 과거 SK커뮤니케이션즈 정보유출 사건에서 법원이 정신적 피해액으로 인정한 20만원씩을 곱해 산출했다.

김 교수는 "이보다 큰 손실은 금융의 기본인 신뢰의 손실"이라면서 "신뢰의 손실은 무형자산으로 그 가치를 계산하기 어렵다"고 말했다.

김 교수는 또 "해킹에 대한 보안도 필요하지만, 지주사가 계열사를 통제하는 컨트롤 타워가 있어야 한다"며 "계열사도 자체의 컨트롤 타워를 가지고 정보의 조회나 유출입을 감시해야 한다"고 강조했다.

특히, 정보보호와 관련한 정부 측 구심점이 없어 사고가 발생하면 부처별 충돌이나 중복이 발생할 가능성이 높다고 지적했다.

현행 카드사의 탈회 회원에 대한 정보보유 근거는 개인정보보호법, 신용정보보호법, 상법 등인데, 보유기간에 따른 명확한 정의가 나타나 있지 않아 관련 법과 제도를 정비해야 한다고 그는 말했다.

아울러 김 교수는 금융당국과 국회가 정보보안 사고를 일으킨 금융사에 징벌적 과징금을 부과하는 제도를 도입하기로 한 데 대해서도 문제를 제기했다.

그는 "제도 내용을 보면, 불법정보 활용 시 관련 매출액의 일정비율을 부과하며 금액은 사실상 무제한"이라며 "관련 매출액을 추정하는 데 객관적인 지표가 없다는 점에서 정부의 권한을 크게 가져가겠다는 것"으로 해석했다.

또 개인정보 유출로 피해를 본 국민에게 징벌적 과징금을 어떻게 환원할지에 대한 문제도 있다고 지적했다.

김 교수는 또 "금융시장에서 IT 정보기술이 차지하는 비중이 매우 높으나 IT 인력이 전체에서 차지하는 비중은 매우 적고 IT 특성상 일반업무에 배정되는 경우도 많다"고 말했다.

그는 "소수의 IT보안 업무자가 모든 보안 위험을 해결할 수 있다고 보는 것은 상당히 위험한 생각"이라며 "정보유출이 외주에 의한 부분이 많아 일정 기술 이상은 내부화해 비용을 지출할 필요가 있다"고 밝혔다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보