"유출된 정보를 모두 회수하였기 때문에 피해는 없을 것" 이라는데,
만약 사실이 아닌 것으로 밝혀지면 허위 사실 발표한 것 어떻게 책임질 건가...?
"어차피 책임질 것도 아닌데 아무렇게나 발표하면 어떠냐 ?" 하는 식.....?
아니면 " 내것도 유출되었다" ?
도대체 뭘 하자는 것인지 .... 나라를 이끌어가는 지도적인 위치에 있는 사람들이
재래시장에서 쪼그리고 앉아 나물 몇개 놓고 파는 아주머니들 만도 못한 것들....
원문 링크 ; http://www.fss.or.kr/fss/kr/promo/bodobbs_view.jsp?seqno=17516&no=10348&s_title=&s_kind=&page=3
(첨부자료 참조)
=== 최근 고객정보 유출 관련 현황 및 대응방안 보도자료 전문 ===========
1. 그간의 경위
□‘13.12.11일 검찰(창원지검)은 씨티은행 및 SC은행에서 각각 3.4만건, 10.3만건의 고객정보가 대출모집인에게 유출된 사실 발표
◦ 금융감독원은 검찰로부터 고객정보 불법유출 혐의자들이 소지한 기타 금융회사 고객정보자료(USB 1개) 입수하여 정밀 분류
- 우선 정보유출 가능성이 있는 16개 금융회사에 대해 자체점검을 실시토록 요청(‘13.12.27.)하였고,
- 이중 유출이 확인되어 검찰에서 관련자를 기소한 씨티은행 및 SC은행에 대해서는 특별검사 착수(‘14.1.17.)
□ ‘14.1.8일 검찰은 3개 카드사*로부터 약 1억 4백만건의 고객정보를 불법 유출한 외부용역직원(KCB 직원)과 동 정보를 구매한 대출광고업자 및 대출모집인을 추가로 기소
* KB국민카드, 롯데카드 및 NH농협카드
ㅇ 이에 금감원은 검찰로부터 수사기록과 유출된 정보파일을 확보하고(1.10.), 3개 카드사에 현장검사를 착수(1.13.)하여 정보유출 경위 및 책임소재 파악 중
2. 정보의 유출* 현황
* 정보의 ‘유출’은 금융회사가 보관중인 고객정보를 내부인 또는 외부인에 의해 USB 등에 다운로드, 복사, 사진촬영 등의 방법으로 금융회사 외부로 반출하는 일체의 행위를 의미
(16개 금융회사의 경우)
□불법유출된 것으로 의심되는 개인정보 건수는 127만건이며, 중복을 제외한 고객수는 약 65만명 수준임 (이중 금융회사의 고객DB에 포함된 고객수는 36만명)
* 은행 24만명, 저축은행 2천명, 여전사 11만명
ㅇUSB에 수록된 정보는 성명, 전화번호, 직장명 등 단순정보이며, 예금계좌번호, 비밀번호 등 금융거래 관련 민감정보는 포함되지 않은 것으로 파악
- 개인정보 중 ① 전화번호만 유출된 것 32만건(32.7%), ② 성명과 전화번호가 유출된 경우 6만건(6.2%), ③ 성명, 전화번호와 기타정보(직장명 등)가 함께 유출된 경우가 59만건(60.1%)임
- 고객 유형별로는 개인고객정보가 76.8%(97.6만건), 법인고객정보가 나머지 23.2%(29만건)를 차지
ㅇ 현재까지 정보유출이 확인된 금융회사는 씨티은행(3.4만건), SC은행(10.3만건)이며, 나머지 14개 금융회사는 현재 대출모집인이 USB에 수록하여 보관중인 개인정보가 금융회사로부터 유출되었는지 여부를 확인중
* USB에 수록된 정보 중 금융회사의 고객DB에 있는 정보는 절반 수준(평균 54.8%)에 불과하여 USB에 수록된 정보가 모두 금융회사로부터 유출되었는지는 불분명
(3개 카드사)
□ USB에 정보가 담긴 고객수는 약 1억 580만건, 이중 기업·가맹점, 사망자 등을 제외할 경우 각 사별 약 2천만건(KB카드의 경우 약 4천만건)에게 홈페이지를 통해 유출경위, 시기, 항목 등을 개별통지
◦ KB국민카드의 경우 통지대상에 자사 고객 외에 계열사(국민은행 등) 고객도 다수 포함되어 있음
※ 구체적인 통지고객수는 중복여부 확인과정을 거쳐 카드사별로 확정하여 빠른 시일내에 발표할 예정
□ 3개사에서 유출된 정보는 성명, 주민등록번호, 전화번호, 주소 등 ‘개인식별정보’와 카드번호 및 유효기간(KB 제외), 결제계좌, 타사카드정보(NH 제외) 등 ‘개인신용정보’로 구성
※ 개별통지한 내용은 유출된 정보의 항목이며 정보의 구체적인 내역이 포함되어 있지 않음
3. 고객의 피해유형 및 예상되는 파급효과
(16개 금융회사)
□현재 검찰수사가 진행중인 상황으로 2차 유출 여부는 아직 확인되지 않았으며, 이로 인한 피해사례도 현재까지 접수되지 않음
◦ USB 수록정보는 주로 대출마케팅을 위한 것으로서 비밀번호 등이 포함되지 않아 예금인출, 카드복제 등 직접적인 피해로 이어질 개연성은 낮을 것으로 보이나
- 2차 유포되었을 경우 휴대폰 정보를 이용한 대부업체 및 대출모집인의 스팸 광고 발송, 보이스피싱* 등에 악용될 가능성은 배제할 수 없음
* 유출된 금융회사명, 고객명을 함께 활용(ex. ○○금융회사의 △△△ 고객님...)할 경우 소비자가 사기에 현혹될 우려 증대
◦ 또한 정보유출 고객의 23.2%는 법인고객(약 29만건)으로서 대출마케팅 외에 금융사기에 활용될 소지가 낮아 2차 피해 발생 우려는 크지 않을 것으로 판단
(3개 카드사)
□ 본 사건을 수사한 창원지검에 따르면
◦ 현재 카드사로부터 정보를 빼낸 KCB 직원과 그로부터 정보를 구입한 대출광고업자 및 대출모집인 등 관련자들로부터 원본파일과 복사파일을 모두 압수하였기 때문에 2차 유통에 따른 피해 가능성은 없는 것으로 확인되었음
ㅇ 만약의 경우 유출된 정보가 시장에 유통되더라도 신용카드 비밀번호, CVC값 및 결제계좌 비밀번호 등 중요정보는 포함되어 있지 않기 때문에 카드 위․변조 및 현금 불법인출 등 고객의 피해 가능성은 없는 것으로 판단됨
* 신용카드 위변조를 위해서는 중요정보인 카드번호·유효기간·CVC값이 동시에 있어야 함
□ 다만, 고객에 대한 정보유출사실 통지 과정에서 고객들의 불안심리를 이용한 보이스피싱*, 스미싱** 등의 피해가 우려됨
* 공공기관, 금융감독당국 또는 금융회사 직원을 사칭하여 전화로 금융정보를 탈취
** '정보유출 확인 안내' 등을 내용으로 하는 문자메시지내 인터넷주소를 클릭하면 악성코드가 설치되어 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취
◦ 특히 각 카드사가 공지한 전화번호* 이외의 번호에 의한 전화 또는 문자메시지를 받을 경우 각별한 주의가 필요함
* KB국민카드 : 1588-1688
롯데카드 : 1588-8100
농협은행 : 전화 또는 문자메시지를 통한 안내를 하지 않음
4. 향후대책
고객 불편 최소화 및 피해구제
◦ 고객의 정보유출이 확인된 3개 카드사의 경우 이로 인한 고객의 불편이 최소화되도록 기존의 전용상담창구 외에 일반 콜센터도 24시간 가동체제로 전환
ㅇ 개인정보 유출로 불안해 하는 고객에 대해서는 본인이 희망하는 경우 신용카드를 즉시 재발급하도록 조치
◦ 또한 금번 정보유출 사고로 인해 고객의 금전적 피해가 발생할 경우 이를 해당 카드사가 보상할 예정임
금융회사 특별점검을 통한 철저한 진상규명 실시
◦ 정보유출이 확인된 카드 3사 및 씨티‧SC은행에 대해서는 현재 실시중인 현장검사를 통해 사실관계 및 책임소재를 명확히 규명
- KB국민카드가 보유중인 계열사 고객정보 유출과 관련하여 국민은행에 금일 현장검사 착수(1.19일)
◦ 정보유출 가능성이 있는 14개 금융회사에 대해서는 자체 정밀점검을 실시토록 하고, 그 결과에 따라 현장검사 실시여부 결정
◦ 금번 고객정보 유출사고에 관련되지 않은 여타 금융회사에 대해서도 금융감독원이 작성한 항목별 체크리스트를 토대로 자체점검을 실시
관계기관과 긴밀한 공조를 통해 불법정보유통시장 근절대책 마련
◦ 금번 사건은 금융사고 차원을 넘어서 근본적으로 고객정보의 불법 유통수요에 의해 발생한 중대한 범죄행위이므로
- 유관기관 및 수사당국과 긴밀한 공조를 통해 불법정보거래를 원천적으로 근절할 수 있는 대책을 지속적으로 강구
No comments:
Post a Comment