뉴스

무심코 적은 개인정보, 정보 '퍼즐' 완성한다

POS단말기 보안, 무차별 개인정보 수집 문제 해결해야<br>카드사들은 불똥 튈까 '노심초사'

무심코 적은 개인정보, 정보 '퍼즐' 완성한다
"포인트 카드 만드시려면 전화번호와 주소를 말씀해 주세요."

광주 지역의 한 중소 마트 직원은 박모(54·여)씨에게 포인트 카드 발급과 간편한 현금영수증 등록을 위해 전화번호 등 개인정보를 요구했다.

주민등록번호도 아니고 전화번호와 주소 정도야 어떻겠느냐고 생각했던 박씨는 별다른 고민 없이 자신의 개인정보를 알려줬다.

박씨의 이름, 전화번호, 주소는 이렇게 마트에서 사용하는 금전등록기(Point Of Sales·POS단말기)에 저장되고 다시 POS단말기 관리회사의 서버로 전송돼 저장된다.

이렇게 저장된 개인정보 1천200만여 건이 새 나간 사건이 최근 발생했다.

주로 서울과 경기도 지역에서 중소규모의 가맹점에 POS단말기를 공급하고 관리하는 회사의 서버에 저장된 카드결제정보 450만 건과 개인정보 750만 건이 인터넷 검색 한 번에 노출됐다.

일차적인 원인은 보안에 취약한 POS단말기에 있지만, 회원가입을 이유로 고객정보를 무차별적으로 수집하거나, 의심 없이 개인정보를 알려주는 고객의 행위 둘 다 문제가 있다는 지적이 나온다.

대기업뿐만 아니라 중소 가맹점도 회원관리 절차로 고객의 개인정보를 묻고 이를 보관하는 것을 당연시한다.

또한 주민등록번호를 기재하지 않으면 회원가입이 되지 않는 경우가 허다하다. 개인정보를 알려주지 않으면 회원 가입을 할 수 없어 고객들 역시 별다른 경각심 없이 알려주곤 한다.

여기에다 POS 단말기의 취약한 보안성 때문에 사실상 개인정보 유출을 방치하는 셈이다.

일반 개인 PC와 같은 기능을 수행하는 탓에 단말기 자체가 보안에 취약할 뿐만 아니라 단말기 공급업체도 대부분 영세해 서버에 별다른 보안 조치를 하지 않는 경우가 태반이다.

이번 유출 사고가 발생한 POS단말기 공급업체도 약 20만 건에 이르는 보안프로그램을 설치하지 못해 화를 불렀다.

취약한 보안상황을 해결하기 위해 금융당국(여신금융협회)은 2015년까지 60억원을 투입, IC카드 전환 등을 내용으로 한 POS단말기 보안강화 사업을 추진 중이지만 투자비용을 놓고 카드사와 밴(VAN·신용카드 결제승인 대행업체) 간 갈등이 반복되고 있다.

경찰은 이번 사건으로 유출된 정보만으로는 범죄에 악용될 가능성은 낮으나 그동안 다른 개인정보 유출 사건으로 확보된 자료들과 함게 취합돼 빅데이터 형태로 활용될 가능성을 우려했다.

다른 곳에서 유출된 전화번호 정보가 이번에 확보된 주민등록번호, 신용카드번호 등과 결합해 악용될 수 있다는 것이다.

이 때문에 회원가입을 이유로 POS단말기에 무차별적으로 개인정보를 수집·저장하는 행위를 금지해야 한다는 주장이 설득력을 얻고 있다.

한편 지난 신용카드사 정보유출 사태로 홍역을 치른 주요 카드사들은 이번 신용카드 결제정보 유출사건에 연루될까 노심초사하는 모습을 보였다.

지난 4일 개인정보 유출 사고가 보도되자 주요 카드사들은 경찰에 관련 자료를 보내줄 수 있는지 문의했다.

담당 경찰관은 "한 카드사는 자신들의 회사에 관련 자료를 건네주면 미국과 공조수사를 할 수 있게 도와주겠다고 제안한 곳도 있다"고 전했다.

(광주=연합뉴스)
Copyright Ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

많이 본 뉴스

스브스프리미엄

스브스프리미엄이란?

    댓글

    방금 달린 댓글
    댓글 작성
    첫 번째 댓글을 남겨주세요.
    0 / 300

    댓글 ∙ 답글 수 0
    • 최신순
    • 공감순
    • 비공감순
    매너봇 이미지
    매너봇이 작동 중입니다.