No credit to card companies

South Korean people are incredulous after learning of more extensive leaks of personal information from three major credit cards that lost client data of nearly half the population a few months ago. The largest-ever theft of personal financial data from KB Kookmin Bank, Lotte Card and NH Nonhyup Card sent thousands seeking cancellation or issuance of new credit cards. Even as regulators banned the three companies from issuing new credit cards, the damage appears to be far from over - despite adamant assurances to the contrary by top financial officials.

Special investigators at the prosecutor’s office in Changwon, South Gyeongsang, announced Friday that they arrested four loan shark agents suspected of trafficking stolen credit card client information. The same office was the first to discover the theft of customer data from the three credit companies. In January, it indicted an employee of the Korea Credit Bureau who stole data on 140 million customers and sold some of it to loan marketers. The Supreme Prosecutor’s Office assured the public there was no further leakage. The deputy prime minister in charge of the economy and chief of the Financial Services Commission made the same claims, along with the heads of the three major card companies. But the latest crackdown confirmed that personal data from as many as 80 million additional accounts had been sold.

Customers who believed the financial authorities and credit card companies have been utterly betrayed. Instead of thoroughly investigating, the authorities and the industry were more worried about a massive cancellation of credit cards. The latest leak contained sensitive data, such as customer names, resident registration numbers and bank accounts that could be abused for illegal loans, marketing, forgeries and financial crimes. Some of the data stolen from Lotte and Nonghyup clients also included credit card serial numbers and maturity dates that could be used to buy things on websites. Authorities should have acted against the worst dangers and yet they repeatedly assured consumers that they had nothing to worry about. They had plenty to worry about.

Regulators, law enforcement authorities and credit card companies must take full responsibility. Punishment for the misappropriation of personal data must be toughened. Theft continues because there is demand. The illegal practice won’t stop unless its perpetrators are faced with the strongest consequences when - or if - they are caught.

JoongAng Ilbo, March 17, Page 30

KB국민·롯데·NH농협 등 3개 신용카드사에서 새어나온 개인정보가 2차 유출된 것으로 드러나면서 고객들의 불안과 불신이 증폭되고 있다. 이제 3차, 4차 유출 가능성도 배제하기 힘든 상황에서 고객들은 대체 누굴 믿어야 할지 답답한 노릇이 아닐 수 없다.
창원지검 특수부는 유출된 카드사 고객정보를 사들여 대출 영업에 이용한 혐의로 대출 중개업자 등 4명을 구속했다고 지난 14일 밝혔다. 앞서 지난 1월 창원지검은 3개 카드사의 ‘부정사용방지 시스템’ 개발 책임자로 근무하면서 개인정보 1억400만 건을 빼내 대출광고업자에게 넘긴 혐의로 KCB 직원 박모씨 등을 구속기소한 바 있다. 이후 국민들 사이에 불안감이 확산되자 대검은 같은 달 21일 “아직까진 추가 유출은 없다”고 밝혔다. 현오석 경제부총리와 신제윤 금융위원장, 해당 카드사 등도 2차 유출은 없다며 진화에 나섰다. 하지만 이번에 카드사 개인정보 8000만 건이 2차 유통된 것으로 확인됨에 따라 수사·금융당국의 발표는 두 달 만에 ‘빈말’이 되고 말았다.
당국과 카드사의 설익은 발표를 믿었던 고객들로선 또 한번 뒤통수를 맞은 셈이다. 이런 상황이 빚어지게 된 건 추가 피해 방지보다 카드 런(카드 해지) 등 파문 확산을 막아야 한다는 생각이 앞섰기 때문이 아닌가. 더욱이 이번에 유출된 개인정보는 고객 이름과 주민등록번호, 결제 계좌 등 20여 개에 이른다. 이들 정보는 대출·보험 광고영업은 물론이고 카드 위조나 보이스 피싱 등 추가 범죄에 활용될 수 있다. 롯데·농협카드 유출 정보 중엔 카드번호와 유효기간이 포함돼 해외 사이트에서 부정 결제가 가능하다. 이 위험성을 차단하기 위해선 최악의 경우를 상정한 대응이 필요했지만 수사·금융 당국은 “괜찮다”는 말만 되풀이하고 있었다.
미봉에 급급했던 이들은 국민에게 사죄하는 심정으로 책임져야 한다. 나아가 개인정보 불법 사용에 대한 처벌 수위를 높일 필요가 있다. 정보 유출은 그 수요가 있기 때문이다. 남의 정보를 함부로 썼다간 큰코다칠 수 있음을 보여주지 않는 한 달라질 것은 없다.