보도자료

필터
사회
위약금 없는 KT 해지를 위해 집단분쟁조정 참가자 모집

위약금 없는 KT 해지를 위해 집단분쟁조정 참가자 모집 - KT, 유출 피해 고객에 대한 위약금 없는 해지 인정해야 - - 방통위, KT 고객정보 유출에 대한 원칙적이고 엄격한 제재 내려야 - 1. 경실련 소비자정의센터(대표 김성훈)는 23일(월)부터 25일(수)까지 KT 고객정보 유출 피해자를 대상으로 위약금 없는 계약해지를 위한 집단분쟁조정 참가자를 모집한다.  2. 지난 19일 방송통신위원회는 전체회의를 열고 ‘KT의 개인정보보호 법규 위반에 대한 행정처분’을 심의했지만, KT의 책임이 명확하지 않다며 행정처분을 유보했다. 그러나 개인정보를 보호해야할 의무가 있는 KT는 1년간이나 초보적인 방식의 고객정보 유출에 무방비했고, 경찰 통보 전까지 유출사실을 인지하지 못하는 한심한 보안수준을 드러냈다. 2012년에도 870만 명의 고객정보가 유출된바 있다. 3. 이런 상황에서 KT는 피해자에 대한 진심어린 사과나 손배보상은 고사하고, 서비스 해지를 원하는 고객에게 해지 위약금마저 부과하고 있다. KT는 ‘회사의 귀책사유인 경우’ 위약금 없이 계약을 해지할 수 있다는 자사 이용약관 마저 스스로 부정하며, 개인정보유출과 위약금은 무관하다며 책임을 회피하고 있다.  4. 방송통신위원회 역시 KT의 책임을 인정하게 되면 향후 검찰조사나 소송에서 KT가 불리하게 된다면 행정조치를 유보함으로써 규제기관으로서의 역할을 포기한 행태를 보이고 있다. 이와 같은 KT의 반복되는 대규모 고객정보 유출은 KT의 안일한 개인정보 인식과 허술한 기술적 보안조치로 인한 결과이며, 개인정보 유출 책임은 명백히 KT에 있다. 5. 이에 경실련은 KT의 책임 있는 자세를 촉구하기 위해 한국소비자원에 집단분쟁조정을 하고자 한다. 우선 해지 희망자를 모집하여 KT에 위약금 없는 해지를 요구 후, KT가 이를 받아들이지 않을 시 한국소비자원에 집단분쟁조정을 신청할 예정이다. 향후 소송도 불사할 것이다.    6. 또한 방송통신위원회는 KT ...

발행일 2014.06.23.
사회
인권시민단체 인권위 감시 및 모니터링 강화

카드3사 개인정보 유출 관련 잇따르는 결정, 국가인권위원회는 정보인권 보장할까 - 인권시민단체 인권위 감시 및 모니터링 강화 - 1. 다음주 월요일(5/26) 국가인권위원회 2014년 제9차 전원위원회에서는 "주민등록번호제도 개선 권고의 건"이 논의됩니다.   2. 재앙과도 같았던 지난 1월 카드3사 1억 4백만 건의 개인정보 유출 이후, 국가인권위원회는 4월 28일 개최된 2014년 제7차 전원위원회에서 [금융지주회사법] 개정권고의 건을 의결하였습니다. 이날 국가인권위원회는 마케팅을 제외한 경영상의 목적으로는 금융지주회사가 정보주체의 동의 없이도 개인정보 공유를 계속할 수 있도록 허용하는 개정안을 채택하였습니다. 이는 국가인권위원회가 금융지주회사들의 이익이 아니라 정보인권을 선택할 것을 요구해온 인권시민단체들과 피해자들에게 큰 실망을 안겨 준 결정이었습니다.   3. 금융지주회사법 개정권고 논의에 이어 현재 국가인권위원회는 주민등록번호제도 개선권고를 논의하고 있습니다. 그러나 인권위원들의 자질 부족과 더불어 정보인권에 대한 몰이해까지 겹쳐 실망스런 발언들과 결정이 계속되고 있습니다. 특히 기업이나 정부의 입장을 고려하는 위원들의 발언은 실망을 넘어 현재 국가인권기구의 독립성이 제대로 작동하는지 의구심을 갖게 하였습니다.   4. 경실련, 소비자시민모임, 진보네트워크센터, 함께하는시민행동 등 카드3사 개인정보 유출 사건 이후 법제도 개선을 위해 노력해온 여러 인권시민단체들은 최근 국가인권위원회 관련 의사 결정의 중요성과 문제점을 함께 인식하고 감시 및 모니터링 활동을 강화하기로 하였습니다. 국가인권위원회가 이미 공개된 회의의 속기록조차 공개하지 않는 등 의사결정과정의 투명성이 부족한 상황을 감안하여 관련 매회의를 직접 방청하는 한편, 지금까지의 방청 요지를 공개합니다. (금융지주회사법에 대한 지난 4월 28일 회의와 주민등록번호제도에 대한 5월 1일과 5월 15일 회의 방청 요지는 요약하여 별첨자료로 첨부하였습니다.)   5. 우리 단체들은...

발행일 2014.05.23.
사회
카드 3사 개인정보 유출 피해자 소송 제기

“유출된 주민등록번호를 바꾸자!” 카드 3사 개인정보 유출 피해자 <주민등록번호 변경> 소송 제기 1. 경제정의실천시민연합, 민주사회를 위한 변호사모임, 소비자시민모임, 진보네트워크센터, 참여연대, 함께하는 시민행동 등 인권시민단체들과 소송인단은 어제 5월 7일(수) 서울행정법원에 ‘주민등록번호변경신청거부처분’을 취소해 달라는 행정소송을 제기했습니다. 향후 행정소송 진행 중 별도의 헌법소송도 제기할 것입니다. 2. 2014년 1월 8일 언론을 통해 KB카드에서 약 5300만명, NH카드에서 약 2400만명, 롯데카드에서 약 2600만명의 개인정보가 유출된 충격적인 사실이 알려졌습니다. KCB신용평가사 직원이 전산 프로그램 개발 용역 수행 과정에서 주민등록번호를 포함한 고객의 개인정보를 많게는 18개 항목까지 유출하였습니다. 3. 개인정보 유출 피해자들은 개별적으로 유출된 몇몇 개인정보를 직접 변경하며 대응하고 있습니다. 이름, 전화번호, 카드번호, 통장번호, 비밀번호, 주소 등등 개인이 원한다면 거의 모든 개인정보를 변경할 수 있지만, 이미 유출된 주민등록번호만은 변경이 불가능합니다. 정부도 전 세계에 유출된 주민등록번호를 어떻게 할 것인지에 대한 대책만은 내놓지 못하고 있습니다. 한번 유출된 주민등록번호의 회수는 사실상 불가능합니다. 주민등록번호는 모든 개인정보의 연결고리 역할을 하는 일종의 만능열쇠입니다. 다른 개인정보를 변경하더라도 유출된 주민등록번호를 바탕으로 이를 재조합 할 수 있기 때문입니다. 유출되었으나 회수 불가능한 주민등록번호의 변경을 허용하지 않는다면, 개인정보 유출 피해를 당한 국민들은 평생 2차, 3차 피해로 우려하며 살아야 합니다. 4. 이에 개인정보가 유출된 국민들이 시장·군수·구청장에게 주민등록번호의 변경을 구하는 신청을 했습니다. 시장·군수·구청장은 주민등록번호 변경을 불허하며 “주민등록번호가 공공·민간에서 개인 식별번호로 활용되고 있는 상황에서 주민등록번호 변경을 허용할 경우 각종 기록변경...

발행일 2014.05.08.
사회
인권위에 개인정보공유 허용하는 「금융지주회사법」개정 권고 촉구

금융지주회사 내 개인정보공유 제한 아닌 금지하라  - 동의 없이 개인정보 공유 금지한 노웅래 의원 개정안 지지한다 -  - 국가인권위원회는 「금융지주회사법」 제48조의2 삭제 권고하라 -  1. 카드사 개인정보 유출 피해자와 시민단체 활동가들은 28일(월), ‘「금융지주회사법」 제48조의2의 개정 권고를 의결할 예정인 국가인권위원회의 전원위원회를 방청할 예정이다. 피해자와 단체 활동가들의 방청은 국가인권위원회가 정보인권 보장을 위해 기업의 이해관계로부터 독립적인 의사결정을 내려, 실추된 명예를 회복할 것을 촉구하는 의미이다. 국가인권위원회는 최근 국가인권기구 국제조정위원회(ICC)로부터 인권등급 보류 판정까지 받은바 있고, 일부 위원이 임명 직전까지 금융지주회사 사외이사직을 유지하는 등 인권위원 자질 논란이 끊이지 않아 위상이 크게 떨어진 상황이다.  2. 「금융지주회사법」 제48조의2는 정보주체의 동의 없이 영업상 이용하게 할 목적으로 금융지주회사 내 고객정보를 공유할 수 있도록 하고 있다. 이 조항은 누가, 언제, 어떤 목적으로 내 정보를 이용하는 지 알 수 없고, 원치 않는 마케팅 대상이 될 수밖에 없어 논란이 지속돼 왔다. 최근 카드사 개인정보 유출에서 보는 것처럼 해당 카드사와 거래하지 않은 상당수의 개인정보까지 유출돼 피해를 확산시켰다.  3. 국회에 7개의 「금융지주회사법」 개정안이 상정돼 있다. 그러나 노웅래 의원이 대표발의 한 개정안을 제외하고, 국민적 요구를 반영하지 못한 채 동의 없는 고객정보 공유를 허용하고 있다. 변재근․이종걸․인재근의원 안은 마케팅 이용을 여전히 허용하고 있고, 김기준․이상일․이한성의원 안은 마케팅 활용은 제한하지만 경영관리 업무를 이유로 정보공유를 허용하고 있다.    4. 고객동의 없이 영업상 이익을 목적으로 자회사나 계열사 간 개인정보를 활용하도록 규정하고 있는 것은 「금융지주회사법」이 유일하다. 일부 개정안이 공유된 고객정보의 마케팅 이용을 제한한다고 하지만 이 역시 특혜...

발행일 2014.04.27.
사회
방통위에 KT 피해입증자료 제공거부 및 고객정보 보존조치 요구 신고

경실련, 방통위에 피해입증자료 제공거부 KT 시정조치 요구 탈퇴자에 대한 개인정보유출 자료 삭제하지 못하도록 조치해야 경실련 소비자정의센터(대표 김성훈)는 8일(화) 방송통신위원회에, KT와 계약을 해지한 피해자들에게 피해입증 자료를 제공하도록 시정조치하고 개인정보유출 자료의 보존조치를 요구하는 신고서를 제출했다. 경실련은 지난 3월 18일부터 오는 4월 17일까지, KT의 허술한 고객정보 유출의 책임을 묻고자 공익소송을 위한 개인정보 유출 피해자들을 모집하고 있다. 소송인단 모집은 경실련 홈페이지와 소송카페(http://cafe.daum.net/CCEJlawsuit)를 통해 진행하고 있으며, 1인당 100만원의 손해배상을 청구 할 예정이다. 그러나 소송인단을 모집하는 과정에서 KT가 가입고객 및 탈퇴자에게 개인정보 유출 피해사실을 입증하는 자료를 제대로 제공하지 않고 있다. 온라인의 ‘개인정보 유출사실 확인’ 화면이나 피해자에게 발송한 ‘안내장’에 실명정보가 표기되지 않아, 유출된 정보내용이 본인 것인지 여부를 별도로 입증해야한다.  KT개인정보 유출이 지난 1년간 지속됐기 때문에 이미 통신사를 변경한 다수의 피해자가 포함돼 있다. 그러나 KT는 해지 또는 탈퇴확인서 발급을 거부하고 있다. 탈퇴자의 경우 유출된 정보가 본인 것인지 입증하기 불가능하여 손해배상 청구에 어려움을 겪고  있다. KT가 자신들의 잘못으로 고객들에게 막심한 손해를 가하고 정신적 고통을 준 것에 대해 진심으로 사과하고 자성하지 못할망정 이와 같은 졸렬한 방법으로 고객들의 정당한 권리행사를 방해하는 것은 결코 용납되어서는 안되는 불법행위이다. 따라서 경실련은 방송통신위원회가 KT에 대하여 ① KT와의 계약을 해지한 피해자들이 피해의 입증을 위하여 관련 자료를 요구한 경우 해당 정보들을 제공하도록 시정조치를 하여 줄 것과 ② 개인정보 유출에 따른 피해와 관련된 경위 및 이에 대한 제반 자료의 보존 조치를 명하여 줄 것을 촉구했다. 개인정보 유출에 관련된 입...

발행일 2014.04.08.
소비자
[현장스케치] 개인정보 유출피해, 결단이 필요하다

"카드사 개인정보 유출사건 정부대책 평가 및 대안 모색 토론회" 개최 경실련 소비자정의센터(대표 김성훈)는 27일(목) 오후 2시, 국회도서관 지하1층 소회의실에서 소비나시민모임, 진보네트워크센터, 함께하는시민행동, 참여연대 민주당 깅영주과 함께 "카드사 개인정보 유출 정부대책 평가 및 대안 모색" 토론회를 개최했다. 지난 1월 1억건이 넘는 금융거래정보가 대규모로 유출된 사건으로 인해 국민들은 극심한 불안감을 느끼고 불편을 겪고 있다. 이에 대해 정부는 3월 10일 금융위원회와 금융감독원이 <금융분야 개인정보 유출 재발방지 종합대책>(이하 종합대책)을 내놓았지만 그 실표성은 의심되며 여전히 근본적인 제도적 환경 개선은 외면하고 있다. 토론회는 프라이버시 워킹그룹에 활동 중인 김보라미 변호사의 "카드사 개인정보 유출 정부 대책평가" 발제로 시작했다. 김 변호사는 카드사 누출사건은 갑자기 발생한 것이 아니라, 금제융전반적인 법제도의 미비 그리고 소비자의 정보에 대한 중요성에 대한 간과의 총체적인 결과로 발생한 것고, 대부분 우리 사회에서 기업들이 과도하게 개인의 정보를 수집하고 있는 것이 바로 문제를 심각하게 만들었다고 지적했다.  그리고 정부의 대책에 대해서는 지금의 시스템을 그대로 이용하면서 누출되었을 경우 처벌을 강화하고자 하는데 이러한 대책은 당장 상황을 모면하는데만 의미가 있다고 문제제기 했다. 또한 장기적으로 더욱 큰 개인정보 유츨 등의 문제가 발생할 여지가 매우 큼에도 불구하고 근본적인 대책은 내놓고 있지 않다고 주장했다. 마지막으로 개인정보 유출사건을 근절하기 위한 근본적인 해결책으로는 「금융지주회사법」을 개정하여 금융지주회사간 무분별한 개인정보 공유를 차단하고, 유출된 주민번호를 변경토록 허용하고 향후 개인정보 수집을 최소화하는 노력을 기울여야 한다고 이야기했다. 이어진 토론에서 참여연대 경제금융센터 부소장인 김성진 변호사 역시 우리나라의 신용정보 유출이 계속되...

발행일 2014.03.28.
사회
KT 개인정보 유출 공익소송 제기

경실련, KT개인정보 유출 공익소송 제기  981만 명의 개인정보 유출피해자 대상, 손해배상청구 소송인단 모집 경실련 소비자정의센터(대표 김성훈)는 18일(화) 오전11시, 광화문 KT본사 앞에서  KT개인정보 유출사건에 대한 기업의 책임을 묻는 공익소송제기 기자회견을 개최했다.                                               ○ 참여대상 – KT 개인정보 유출 피해자 ○ 참여비용 – 1만원(1심・2심・3심 포함, 인지세・송달료 등 실비사용) ○ 청구금액 – 1인당 100만원 ○ 참여조건 - 성공보수 10%를 공익기금에 기부 ○ 모집기간 - 3월 18일부터 4월 16일까지 (1개월) ○ 입증자료 – ▲ KT 개인정보 유출확인 사실 캡쳐 화면 (유출사실 캡쳐 안내)         ▲ KT 가입사실 캡쳐 화면 (가입사실 캡쳐 안내) ○ 변호인단 – 김보라미(법무법인 나눔), 박경준(법무법인 인의), 장진영(법무법인 강호),                정미화(법무법인 남산), 조순열(법무법인 문무) ○ 신청방법 – 다음 카페(http://cafe.daum.net/CCEJlawsuit)를 통해 신청                                                  경실련은 KT개인정보 유출 공익소송을 제기하는 이유를 『지난 6일 981만 명의 KT고객 정보 유출됐다. 이번만이 아니다. 지난 2012년에도 5개월에 걸쳐 870만 명의 개인정보가 유출된바 있다. 이번 유출도 인지하지 못한 채 1년여 간이나 지속됐다. KT는 주민등록번호 수집과 본인식별을 위한 성명, 생년월일, 성별, 성명, 내/외국인, 휴대폰번호와 중복가입확인정보,연계정보 등 더 많은 정보를 수집할 수 있는 본인확인기관이다. 따라서 KT는 법에서 주어진 권한에 따라 주민번호 등 더 많은 정보를 수집하고 있고, 고객이 매월 지불하는 이용요금 안에는 개인정보보호 비용까지 포함돼 있다. 그 만큼 고객정보를...

발행일 2014.03.18.
사회
kt 개인정보 유출에 대한 시민사회 입장

통신사의 주민번호 수집을 금지하라!  - 주민번호에 대한 근본적 대책을 마련할 것을 정부와 국회에 촉구한다. 카드사 개인정보 유출로 인한 국민들의 분노와 불안감이 채 가시지 않은 상황에서 1천200만 명에 이르는 KT 고객정보가 또 유출되었다. 이미 지난 2004년 주민번호를 포함한 92만명의 개인정보가, 2012년 7월에도 무려 5개월간에 걸쳐 휴대전화 가입자 870만 명의 개인정보가 KT에서 유출된 바 있다. 이번 유출 역시 1년간에 걸쳐 이름, 주민번호, 휴대전화번호, 주소, 직업, 은행계좌 등의 고객정보가 유출되었다. 이는 KT가 2012년 8월 고객정보 유출 후 ‘고객정보 해킹 관련 재발방지 대책’을 발표하고 6개월 만에 정보유출이 시작된 것으로, 기업의 허술한 고객정보 관리와 한심한 보안수준의 현실을 그대로 반영하고 있다. 이번 KT 고객정보 유출의 심각한 문제는 KT가 '본인확인기관'이라는 것이다. 이번 유출 사고는 통신사에 주민번호를 몰아다주는 현재의 본인확인제도와 주민번호의 무분별한 수집 허용정책이 어떠한 위험성을 야기하는지 증명하고 있다. 이에 우리 시민단체는 아래와 같이 개인정보보호를 위한 근본적 대책을 요구하며, 정부와 국회의 결단을 촉구하는 바이다. 1. 본인확인기관 제도 폐기하라 공교롭게도 금융 개인정보 유출사건을 일으킨 코리아크레딧뷰로(KCB)와 이번 해킹사건의 당사자인 KT는 모두 방통위가 지정한 본인확인기관이다. 정부는 개인정보 유출이 심각해지자 2012년 8월부터 온라인에서의 주민번호 수집을 금지하였다. 그러나 예외적으로 공인인증서, 아이핀(I-PIN), 휴대폰인증 등 대체수단을 발급하는 11개 기업을 본인확인기관으로 지정하여 합법적으로 주민번호를 수집할 수 있도록 하였다. KT등 이동통신사는 지난 2012년 12월 28일 본인확인기관으로 지정되었다. 이에 따라 본인확인기관은 인터넷 상의 회원가입이나 서비스 이용 정보 등 더 많은 정보를 수집․관리하고 있다. 그러나 본인확인기관 역시 해킹이나...

발행일 2014.03.07.
사회
미방위 소관 법률에 대한 시민사회 긴급입장

[미방위 소관 법률에 대한 시민사회 긴급 입장]   미래창조과학방송통신위원회의 신중한 입법을 요청합니다   2월 18일 미래창조과학방송통신위원회(이하 미방위) 심사소위에서는 전기통신사업법, 정보통신망법 등 29개 법안 중 2개 법안을 제외하고 위원회 대안을 의결하였습니다. 이번에 심의된 법안들은 대량 개인정보 유출 사태의 재발을 막기 위한 여러 가지 조치를 포함하고 있는 것으로 보입니다. 오늘(2/19) 미방위 전체회의에서 논의될 것으로 예상되고 있습니다.   그러나 개인정보 유출 방지 및 이용자 보호를 명분으로 제안된 법안들 중 일부 조항들은 자칫 오히려 이용자의 인권과 정보통신 서비스의 발전을 저해할 수 있는 내용을 포함하고 있습니다. 분명 개인정보 유출 방지와 이용자 권리 보호를 위해 입법적 보완이 필요한 부분이 있으나, 빈대 잡으려다 초가삼간 태우는 우를 범할 수는 없는 일입니다. 이에 미방위의 신중한 입법을 요청하며, 다음과 같은 의견을 제출합니다. 조급한 마음의 입법을 중지하여 주시기 바랍니다.   1. 이동통신 실명제에 반대합니다.   이번에 제안된 법안 중에는 부정이용을 방지한다는 명분으로 통신 가입 시 본인확인을 강화하는 내용을 포함하는 내용이 있습니다. 그러나 이러한 조치는 실효성을 담보할 수 없는 반면, 정보인권 침해를 야기할 가능성이 매우 높습니다. 우리는 악성댓글을 방지한다는 명분으로 도입된 인터넷 본인확인제가 표현의 자유를 침해하고, 개인정보 유출을 확대했으며, 명의도용 피해를 야기한 결과 위헌 결정을 받았던 사실을 기억하고 있습니다. 명의도용은 역설적으로 불필요한 본인확인에 기인합니다. 또한, 타인 명의의 휴대전화를 사용한다고 반드시 부정한 사용인 경우는 아닙니다.   통신 가입 시 본인확인을 의무화하는 것은 오히려 통신사들의 개인정보 수집을 부추기는 일이며, 특히 개인정보 유출로 인해 민간에서의 주민번호 수집을 제한해야 한다는 국민적 요구에 역행하는 일입니다. 개인정보 유출로 인한 피해를 방지한다는 법률이 주...

발행일 2014.02.19.
사회
주민등록법 개정안 통과를 촉구한다

이제, 주민번호를 바꾸자!  - 민병두, 진선미, 김제남 의원 주민등록법 개정안 통과를 촉구한다 - 1억 건이 넘는 금융 개인정보 유출사고 이후, 이제 주민번호 체제를 바꿔야 한다는 목소리가 높아지고 있다. 주민번호는 애초 도입부터 '간첩이나 불순분자의 색출' 등 주민통제를 위한 수단이었다. 정보화가 진행되면서 주민번호는 수많은 개인정보를 통합하는 만능키 역할을 함으로써, 정부와 기업들이 개인들을 투명하게 들여다보고 관리할 수 있는 손쉬운 수단이 되고 있다. 아이러니하게도 '양쯔강에 사는 노인조차 하나쯤은 가지고 있다'는 주민번호는 이제 보안의 가장 취약한 구멍이 되었다. 주민번호가 존재하는 한, 한국에서 프라이버시는 기대할 수 없다. 연이어 터지는 대량 개인정보 유출 사고에도 불구하고, 정부는 주민번호에 대한 근본대책을 외면해왔다. 명의도용에 대한 처벌강화나 아이핀(I-PIN)과 같은 대체식별번호의 도입에도 불구하고, 주민번호를 포함한 대량 개인정보 유출사고는 신기록을 경신하고 있다. '이미 유출된 주민번호로 인한 피해를 어떻게 막을 것인가'에 대한 오래된 질문에 대해 정부는 답변하지 않고 있다. 정부는 주민번호 변경으로 인한 '사회적 비용과 혼란'을 얘기하지만, 전 국민 주민번호 유출로 인해 이미 오래동안 '사회적 비용과 혼란'이 발생하고 있음을 직시해야 한다. 더 이상 땜빵 처방으로는 안된다. 이제, 주민번호 체제를 바꾸어야 할 때다! 바뀌는 주민번호 체제는 다음과 같은 요건을 갖추어야 한다. 첫째, 주민번호는 쉽게 변경할 수 있어야 한다. 지금까지 유출된 주민번호도 변경할 수 있어야 한다. 둘째, 주민번호는 생년월일, 성별, 출생지 등의 개인정보를 포함하지 않은 임의의 일련번호가 되어야 한다. 셋째, 주민번호의 사용은 행정목적으로만 엄격하게 제한되어야 하며, 통신, 금융 등 민간사용은 금지되어야 한다. 넷째, 금융, 조세, 의료, 교육 등 각 영역에서는 별도의 고유한 식별번호가 사용되어야 한다. 현재 민병두, 진...

발행일 2014.02.13.
사회
개인정보유출에 대한 시민단체 공동입장

대량 금융 개인정보 유출사고, 개인정보 보호를 위한 근본 대책이 필요하다  - 카드사 개인정보유출에 대한 시민단체 공동입장 -  주민번호 체제 근본적 개편 필요, 금융지주회사 내 정보공유 금지 소비자 집단소송제도 마련, 공인인증서 의무화 폐지 개인정보보호위원회의 독립성과 권한 강화 사상 최고의 기록을 또 한 번 경신했다. 1억 건이 넘는 개인정보, 개인당 20건에 이르는 민감한 정보가 유출됐다. 이미 우리는 대량 개인정보 유출에 익숙해져 이번 대번 금융 개인정보 유출이 새삼스럽지 않다. 이번 유출 사고를 금융기관의 ‘보안인식 부재'의 문제로만 돌리고, 처벌을 강화하면 되는 것일까? 그 동안 발생한 수많은 금융 개인정보가 유출됐을 때 마다 정부는 재발방지 대책을 내놨지만, 유출 사고는 끊이질 않아 왔다. 언제나 그렇듯이 이번 유출사고로 인한 정부 재발방지 대책 역시 개인정보 유출의 근본적인 원인은 건드리지 못하고 있다.   금융기관의 개인정보 유출이 빈발하는 근본 원인은 단지 ‘보안인식 부재'의 문제가 아니라,  보안 강화에 투자해야 할 동기가 부족하기 때문이다. 즉 개인정보 보유를 통해 얻는 이익이 개인정보를 보유함으로써 지는 부담보다 크기 때문이다. 개인정보가 유출되어도 정부는 솜방망이 처벌로 일관해왔고, 소비자들은 법원을 통해서 손해배상을 받기도 힘들다. 금융기관들은 더 많은 개인정보를 ‘강제적 동의'를 통해 수집했고, 정부는 금융지주회사법 등을 통해 정보주체의 동의 없는 개인정보의 공유를 부추겼다. 또한 공인인증서 의무화는 보안기술의 혁신과 더 나은 보안에 대한 투자를 방해했다. 나아가 대량 개인정보 유출의 단골메뉴인 주민번호는 불법적 개인정보 활용에 대한 매력을 높여 피해를 확산하는 주범이 됐다. 산업진흥과 개인정보 보호를 겸하고 있는 감독기구는 진흥에 방점을 둬 보호는 게을리 했고, 그나마 2011년 만들어진 개인정보보호위원회는 권한이 별로 없는 심의기구일 뿐 개인정보보호를 위한 역할을 못하고 있다. 이와 같은 근본 ...

발행일 2014.02.05.
소비자
[현장스케치] "카드사 개인정보 유출대란의 근본해결점" 긴급토론회

"카드사 개인정보 유출대란의 근본해결점 모색" 긴급토론회 개최 경실련 소비자정의센터(대표 김성훈)은 27일(월) 오후 2시, 국회의원회관 제2세미나실에서 새누리당 김상민 의원과 공동으로 "카드사 개인정보 유출대란의 근본해결점" 긴급토론회를 개최했다. 최근 연소득, 신용등급 등 민감정보를 포함한 1억건이 넘는 금융거래정보가 대규모로 유출된 사건으로 인해 국민들은 극심한 불안감을 느끼고 불편을 겪고 있다. 긴급토론회는 이에 대한 해결방안을 모색하기 위해 경실련 소비자정의센터와 새누리당 김상민 의원이 긴급하게 개최하게 되었다. 긴급토론회는 신경대학교 오길영 교수의 "금융개인정보 보호의 맹점"이란 주제 발제로 시작했다. 오교수는 현행 금융지주회사법 규정을 중심으로 현행 금융개인정보 체계의 문제점을 지적했다. 특히 개인정보 유출 사건이 발생하면 항상 '사상최대', '초유'의 수식어가 붙을만큼 그 규모가 방대하고 심각해지고 있다고 이야기했다. 특히 금융지주회사법 제48조의2로 인해 ‘금융지주회사 등’ 또는 ‘자회사 등’이 ‘그가 속하는 금융지주회사 등’에게 고객의 ‘금융거래정보 또는 증권총액정보 등’을 영업상 목적으로 ‘정보주체의 동의절차 없이’ 바로 제공・이용할 수 있도록 규정하고 있는 것에 대해 문제를 제기하며 본 조항에 대한 개정을 주장했다. 이에 대해 정보주체의 자기결정권을 신장할 수 있는 옵트인(사전동의) 제도 도입을 대안으로 제시했다. 이어진 토론에서 박성훈 국가인권위원회 정보인권조사관 역시 금융지주회사법의 본 규정에 대한 문제점을 지적했다. 또한 한 카드사의 가입신청서를 제시하며 서명 단 2번으로 약 140개의 회사가 개인정보를 공유하게 된다는 사례를 들며 과도한 개인정보 공유에 대한 문제를 재차 강조했다. 또한 개인을 식별할 수 있는 주민등록번호 수집과 관련해서도 근본적 해결 방안 모색을 위해 주민등록번호가 아닌 대체 수단을 모색해야 한다고 주장했다. 허진민 변호사 역시 기본권으로서 ...

발행일 2014.01.27.
사회
「금융회사 고객정보 유출사건 재발방지 종합대책」에 대한 입장

정부의 종합대책, 고객정보유출 재발방지 의지 없어  고객정보 공유에 대한 철저한 조사가 선행해야 무분별한 금융․신용정보 공유하는 잘못된 제도개선필요하다  22일 금융위원회는 대규모 고객 정보 유출 사태의 재발을 막기 위해 정보 보유․유통․관리를 개선하고 책임과 제재를 대폭 강화하는 내용의 「금융회사 고객정보 유출사건 재발방지 종합대책」을 발표했다. 주요 대책은 정보 수집․보유의 적정성 검토, 정보보유 기간의 합리적 축소, 거래종료 고객의 정보보호 강화, 금융지주그룹내 정보공유 개선, 개인신용정보보호 책임자의 권한 및 책임강화, 내부통제제도 및 외주업체 관리강화, 제3자 제공정보 엄격화, 징벌적 과징금 제도 도입 및 형벌 강화 등을 내용으로 하고 있다. 이에 경실련 소비자정의센터(대표 김성훈)는 관련 법령이 개정되지 않는 한 고객정보 유출이 재발될 수 있는 가능성이 여전히 상존하고, 이는 심각한 금융시스템 붕괴를 가져올 수밖에 없음에도 당국이 아직 조사도 끝나지 않은 이번 유출사건의 의미를 축소해석하려고 노력하는 것이 가장 큰 문제라는 점을 지적한다. 이번 금융정보 유출은 있어서도 안 되고 있을 수도 없는 사건이며, 가장 큰 책임은 금융지주회사나 금융기관, 신용정보업체 간에 영업목적이나 채권추심, 신용정보 공유를 무한대로 허용하고 수차례 각계각층에서 나타난 경고를 무시한 채 금융회사들에게 과도한 금융정보공유를 허용한 금융당국에 일차적인 책임이 있다. 상황이 이렇게 심각함에도 불구하고 중요한 정보는 유출되지 않았고, 이미 회수되었기 때문에 아무런 문제가 없다는 식의 정부대책은 스스로 이번 사태의 심각성을 외면하고, 현행 잘못된 금융․신용정보 공유시스템을 개선하지 않으려는 의도로 밖에 볼 수 없다. 유출 피해자에 대한 실효적인 권리구제 방안 역시 빠진 채 최소 정보수집 및 포괄적 동의 금지, 정보보유기간 축소, 내부통제제도와 외주업체 관리강화 등 일부 잘못된 금융관행을 바로잡고, 유출에 따른 처벌 강화만으로 정보유출이 예방...

발행일 2014.01.23.
사회
KT는 고객정보 유출 즉각 보상하라

- 잘못된 개인정보 인식과 마케팅 정책 개선해야 -   지난 10일(금) KT는 서울 광화문 사옥에서 870만 명의 고객정보 유출과 관련해 기자회견을 열고 공식사과와 더불어 재발 방지 대책을 발표하였다. 그러나 기대했던 개인정보 유출로 인해 피해보상 대책은 마련되지 않았다. 오히려 KT그룹 정보관리책임자인 송정희 부사장은 “고객정보 유출 자체가 피해 보상 범위는 아니고 유출로 인해 다른 피해가 발생해야 한다”며 피해보상을 하지 않겠다는 입장을 명확히 했다.   이에 경실련은 개인정보 유출자체는 피해가 아니고, 개인정보가 유출되더라도 추가 피해만 없으면 아무런 문제가 되지 않는다는 KT의 잘못된 개인정보 인식과 무책임한 발언에 대해 강력히 비판하며, 즉각적인 피해보상 대책을 마련할 것을 촉구한다.   개인정보 유출로 인한 최대 피해자는 고객이다. 뛰어난 해킹기술로 인해 불가피했다거나, 추가 피해우려가 적다는 이유만으로 고객피해나 KT의 개인정보보호 의무가 없어지는 것이 아니다. KT는 옥션이나 네이트 등 기존 개인정보 유출사건과 달리 매월 요금을 통해 개인정보 관리·보호 비용을 직접적으로 고객에게 받고 있다. 따라서 개인정보보호 책임과 의무가 더욱 크다고 할 수 있다. 현행 개인정보보호법과 정보통신망법에는 기업이 법에서 규정된 책임과 의무를 위반하였을 때에는 손해배상 책임을 부여하고 있다. 이는 법 위반여부 상관없이 고객정보 유출에 따른 피해보상과 명확히 구분되는 것이다.   이번 개인정보 유출이 불가항력적인 사건이었고 사법기관의 법적 판단에 따라 ‘피해배상’은 하겠지만 자발적이고 직접적인 ‘피해보상’은 하지 않겠다는 입장은 고객들을 무시한 처사이다. 개인정보 유출 그 자체가 큰 피해이다. 이로 인해 명의도용, 보이스피싱 등 범죄 악용에 따른 불안감, 텔레마케팅(TM) 전화나 스팸문자 등으로 인한 불쾌감 등 누군가 내 개인정보를 지켜보고 이용할 수 있다는 정신적 피해가 발생한다.     금번 KT의 고객정보 유출은 기업의 잘못된 개...

발행일 2012.08.12.