‘할인점에서 쓰지도 않은 카드가 승인?’ 문제는…

‘한밤 중 카드 결제 – 업체측 실수’
이 기사를 보면 결제 업체가 고객의 카드 정보로 결제 시스템을 시험했는데 그 사실을 알리지 않아서 일어났다고 한다. 단순 실수로 묻어갈 공산이 크다. 그런데 나 혼자 그러는건지는 모르겠으나, 어째서 카드결제대행업체가 고객의 카드번호를 보관하는건가? 카드 정보는 엄연히 아주 중요한 개인정보로써 인터넷에서는 카드번호 자체를 결제대행업체에 알려주지 않는다(ISP의 경우 인증서 승인만, 안심클릭은 카드번호를 카드사 사이트에 입력한다).

기자는 중요한 포인트를 집지 못하고 있다. 카드를 실수로 긁은것도 큰 문제이지만 고객이 이전에 매장에서 카드를 긁어서 결제를 할때, 카드번호와 유효기간 등의 정보를 모아서 업체에서 보관을 했다가 임의로 사용했다는데 중요성이 있다. 카드결제대행업체의 역할은 카드사에 카드 정보를 전송해서 조회를 하고 조회값(승인번호)을 반환하는 것이다. 최근들어서는 자동이체전표라고 해서 가맹점의 편의를 위해서 매출표를 은행에 제출하지 않아도 자동으로 이체되는 전표가 있다지만, 그건 은행에서 할일이고… 솔직히 카드번호가 대행사에 저장되어야 할 이유를 못느끼겠다.

집 전화번호 하나 주소만 하더라도 제공하고 보관할때 개인정보처리방법이나 약관을 제공하고 동의를 구하는데 카드 정보를 동의도 고객에게 인지도 시키지 않은채 보관,이용한것은 커다란 문제가 있다. 실수였어도 고객의 실제 데이터를 사용한 것은 문제가 있는 것이며, 만약 과실로 인해 악의를 가진 제3자에 의한 부정 이용 가능성 또한 배제할 수 없는 만큼 매우 위험천만한 행위가 아닐 수 없다.
 
“한달뒤에 청구되니까 고객에게 실질적인 피해는 없다” 라는데, 고객 정보를 함부로 다룬것 자체가 고객에게는 실질적인 피해다. 해외에서는 카드번호와 유효기간만 있으면 결제를 할 수 있고 카드복제 피해만 하더라도 조그마한  마그네틱 더미 리더기에 카드를 쓱 긁는것으로 완료되는 것이다. 이번건만 해도 이전에 카드를 긁은 데이터만으로  결제가 이뤄졌다. 그 정보를 악용하지 못하리란 법이 없다. 도대체 카드정보를 몰래 저장해서 긁은 복제범 일당과 몰래 카드정보를 보관하다 실수로 카드를 긁은 업체와 차이는 무엇인가? 악의만 없으면  범죄가 아닌건가? 아, 악의가 없는 실수군요. 악의 없이 물건 훔친게 무슨 죄겠어요? 이런건가?
참, 한국이란 나라는 개인정보가 껌값도 안되는 나라란 생각이 든다.