“골든타임 급한데..” 허점 많은 개인정보노출자 사고예방시스템(상보)

노희준 기자I 2017.02.17 06:00:00
<자료=서울메트로> 지갑분실 건수에는 현금분실 건수 포함
[이데일리 노희준 기자] A씨는 지난 9일 새벽 지하철을 타고 귀가하다 체크카드, 신용카드 1장씩과 보안카드 2장, 운전면허증까지 몽땅 잃어버렸다. 마음이 덜컥 내려앉아 바로 카드 분실신고부터 했다. 이어 보안카드 분실신고, 신분증 분실신고도 차례로 했지만 불안한 마음이 가시지 않았다. 신분증 때문이었다. A씨는 지인으로부터 ‘개인정보 노출자 사고 예방시스템’에 가입하라는 조언을 듣고 실제 가입을 했다. 개인정보 노출자라는 사실을 금융기관이 모두 공유해 사고를 예방하는 시스템이다. 하지만 노파심에 거래하는 저축은행에 확인한 결과 며칠이 지나도 정보 노출 사실은 공유되지 않고 있는 것으로 나타났다.

금융감독원의 개인정보 노출자 사고예방 시스템에 구멍이 많다는 지적이다. 금융기관간 개인정보 유출 사실 공유가 실시간으로 되지 않는 데다 공유기관에서 대형 대부업체도 빠져있고 체크카드 재발급 등 일부 금융거래에는 ‘사고정보’가 적용되지 않기 때문이다.

◇ 실시간 공유 안 되는 피해 예방 시스템

15일 금융당국에 따르면 금감원은 지난 2003년부터 개인정보 노출자 사고예방시스템을 운영중이다. 이는 지갑 분실 등으로 이름, 주민등록번호 등 개인정보가 노출됐을 때 본인도 모르게 통장과 카드가 발급되고 대출이 일어나는 일을 막기 위한 안전망이다. 소비자가 개인정보 유출 사실을 은행이나 금감원에 신고하면 신청자의 개인정보를 금융정보교환망(FINES)을 통해 금융회사에 전파해 금융회사가 당해 신청자 명의의 카드 발급, 계좌 개설 등 금융거래시 특별히 본인학인을 엄격히 하도록 주의를 주는 시스템이다.

문제는 개인정보 노출자 사고예방시스템에 허점이 많다는 점이다. 우선 개인정보 노출 사실의 실시간 금융기관 공유가 안 된다. 시중은행의 한 영업점 직원은 “정보유출 사실 공유에 영업일 기준으로 2~3일이 걸린다”며 “늦으면 일주일이 걸릴 수도 있다”고 말했다. 금융사고 ‘피해방지의 골든타임’을 자칫 놓칠 우려가 제기되는 대목이다.

실제 상황은 다소 다르지만 보이스피싱(전화금융사기)을 당했을 때 지급정지 경과 시간대별 피해액 대비 환급급 비율을 보면 시간이 지연될수록 돌려받는 금액은 적어진다. 금감원에 따르면 금융사기를 당해 10분 안에 지급정지를 하면 평균 피해금액의 76%를 찾았지만 2시간 이내에 지급정지를 하면 피해금액의 23%만 받을 수 있었다.

◇ 대부업체 빠지고 체크카드 재발급도 적용 안 돼

이는 개인정보 노출자 사고 예방시스템의 운영방식 탓이다. 시스템은 정보유출 사실이 접수되면 각 금융회사에 자동으로 전파되는 게 아니라 개별 금융회사가 자체적으로 금융정보교환망에 등록된 정보유출자의 개인정보를 내려받아 자체 전산망에 입력하는 방식으로 운영되기 때문이다. 금융회사마다 개인정보를 업데이트 하는 주기에 따라 정보유출 사실 공유 시점이 달라진다는 얘기다.

게다가 일부 은행에서는 체크카드 재발급 때에는 ‘개인정보 노출자’라는 메시지가 뜨지 않아 분실된 신분증으로 체크카드가 발급돼 결제가 이뤄지기도 했다. 이와 함께 개인정보 노출자 사고예방시스템이 적용되는 대상에서 대부업체가 빠진 것도 메워야할 공백이다. 현재는 은행, 증권, 보험, 상호금융, 저축은행, 우체국에서만 이 예방 시스템이 작동하고 있다. 하지만 자산규모 120억원 이상인 대형 대부업체는 지난해 7월부터 금융당국의 관리·감독을 받고 있다는 점에서 빠질 이유가 없다는 지적이다.

김동성 금감원 감독총괄국장은 “체크카드 재발급처럼 은행권에서도 이 같은 예방 시스템 적용대상에서 빠진 사항이 무엇이고 정보 노출 공유에 실제로 얼마의 시간이 걸리는지 등을 파악해 전반적인 시스템을 개선할 예정”이라고 말했다.

심지홍 단국대 경제학과 교수는 “(예방시스템이) 실시간 공유가 안 되고 신용카드에는 적용되면서 체크카드는 빠지는 것은 말이 안 된다”며 “독일만 해도 금융기관이 신분증 조사를 철저하게 해서 기분이 나쁠 정도인데 우리도 금융사고를 막기 위해 시스템을 선진화하고 본인확인을 철저히 해야 한다”고 말했다.

용어설명

개인정보 노출자 사고예방시스템

지갑 분실 등으로 주민등록번호 등 타인의 개인정보를 도용한 금융사고를 예방하기 위한 시스템이다. 개인정보 유출 사실이 은행이나 금감원에 접수되면 해당 사실을 금융기간끼리 공유해 본인확인을 엄격히 하도록 주의를 주는 시스템이다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지