[개인정보 대란]농협카드 고객, ‘이메일·우편’ 정보유출 안내 받아야

1억건이 넘는 고객정보 유출을 초래한 카드사 정보유출 사고 관련 NH농협카드 고객이라면 전화나 문자를 통한 정보유출 안내에 응하면 안 된다. 농협카드는 보이스피싱 및 스미싱 예방 등을 위해 정보유출 안내를 이메일과 우편으로만 실시하기 때문이다.

최근 발생한 국민, NH농협, 롯데카드의 정보유출 건수는 약 1억580만건으로 이 가운데 기업·가맹점, 사망자 등을 제외할 경우 각 사별 약 2000만건의 정보가 유출됐다. 농협카드는 이메일과 우편을 통한 정보유출 안내와 함께 홈페이지를 통해 유출경위, 시기, 항목 등을 개별통지할 계획이다.

손경익 분사장 이메일과 우편만을 이용하는 이유에 대해 “보이스피싱 등의 사고를 당할 수 있어 조심스럽다”면서 “농협의 경우 전국에 5300여곳이 존재해 어디서나 확인할 수 있다”고 설명했다.

개인정보가 유출된 농협카드 고객은 총 2511만6000으로 이 중 사망자, 기업회원, 가맹점 등 346만2000명을 제외하면 실제 통지대상은 2165만4000명(신용카드 732만4000명, 체크카드 814만1000명)이다.

다만 은행과 카드서버가 달리 돼 있어 은행 유출된 건수는 없다. 3개사 공통으로 유출된 정보는 성명, 주민등록번호, 전화번호, 주소 등 ‘개인식별정보’이며 농협카드는 카드번호, 유효기간 등 ‘개인신용정보’도 유출됐다.

농협카드 고객은 기존의 전용상담창구 외에 24시간 가동 일반 콜센터를 통해 카드재발급 등 정보유출 관련 사후 조치를 취하면 된다. 만일 정보유출 사고로 인해 금전적 피해가 발생할 경우 이는 카드사가 전액 보상하고 카드 정지나 탈회, 한도 하향 등의 요청에 대해서는 영업점 및 콜센터를 통해 신속하게 대응키로 했다.

또한 농협카드는 현재 IT본부에서 수행하고 있는 보안업무를 은행장 직속의 ‘정보보호본부’로 독립·신설해 보안업무를 강화할 계획이다. 또 정보보호본부는 임원급이 담당토록 하고 개인정보 취급 업무처리는 보안이 강화된 별도의 ‘고객정보 개발실’에서 작업하도록 의무화할 예정이다.

서울 중구 코리아나호텔에서 20일 열린 ‘개인정보 유출관련 긴급 기자회견’에서 손 분사장은 “개인정보 유출로 인한 고객들의 정신적 피해 발생 시 별도 보상방안을 검토할 예정”이라며 “카드 고객행복센터 내 고객정보 유출피해 신고센터를 운영하고 외부용역 관련 등 개인정보 보호업무 관련 내부통제 재점검을 실시할 것”이라고 말했다.

이밖에 전산기기 반입을 금지하고 IT본부, 중앙본부의 PC 역시 클라우드 환경으로 재구축하는 한편 결제내역 문자통보서비스를 일정기간 무료로 제공할 예정이다.