3개 카드사의 개인정보유출을 통해 불법유출된 개인정보 건수는 127만건 인 것으로 집계됐다.
19일 최종구 금융감독원 수석부원장은 긴급브리핑을 통해 "불법유출된 것으로 의심되는 개인정보 건수는 127만건이며 중복을 제외한 고객수는 약 65만명 수준"이라면서 "업권별로는 은행 24만명, 저축은행 2천명, 여신전문회사 11만명으로 파악됐다"고 밝혔다.
유출된 정보는 성명과 전화번호, 직장명 등 단순정보이며 예금계좌번호, 비밀번호 등 금융거래 관련 민감정보는 포함되지 않은 것으로 파악됐다고 최 수석부원장은 설명했다. 다만 현재까지 정보유출이 확인된 금융회사는 씨티은행과 SC은행이며 나머지 14개 금융회사는 유출여부를 당국이 확인중이다.
3개 카드사의 경우 USB에 정보가 담긴 고객수는 1억580만명이며 이 가운데 약 2천만건에게 홈페이지를 통해 유출경위, 시기, 항목 등을 개별통지하고 있다. 다만 KB국민카드의 경우 통지대상에 자사 고객외에 국민은행 등 계열사 고객도 다수 포함되어 있다고 금감원은 밝혔다.
2차 피해와 관련해 최 수석부원장은 "검찰이 관련자들로부터 원본파일과 복사파일을 모두 압수했기 때문에 2차 유통에 따른 피해 가능성은 없는 것으로 확인됐다"면서 "유출된 정보가 시장에 유통되더라도 신용카드 비밀번호, CVC값, 결제계좌 비밀번호 등 중요정보가 포함되지 않았기 때문에 카드 위변조와 현금 불법인출 등 고객 피해가능성은 없다"고 강조했다.
다만 고객에 대한 정보유출사실 통지 과정에서 고객들의 불안심리를 이용한 보이스피싱과 스미싱 등의 피해가 우려된다면서 카드사가 공지한 전화번호 이외의 번호에 의한 전화 또는 문자메세지를 받을 경우 각별한 주의가 필요하다고 금감원은 설명했다.
고객 불편을 최소화하고 피해구제를 위해 기존의 전용상담창구 외에 일반 콜센터도 24시간 가동체제로 전환하고 개인정보 유출로 불안해 하는 고객에 대해서는 본인이 희망하는 경우 신용카드를 즉시 재발급하도록 할 방침이다. 또 고객의 금전적 피해가 발생할 경우 이를 해당 카드사가 보상할 예정이다.
금감원은 3개 카드사와 씨티,SC은행에 대해서는 현장검사를 통해 사실관계와 책임소재를 명확히 규명하고 정보유출이 의심되는 14개 금융회사에 대해서는 자체 정밀점검과 함께 그 결과에 따라 현장검사 실시여부를 결정할 예정이다.
최 수석부원장은 "이번 사건은 금융사고 차원을 넘어서 근본적으로 고객정보의 불법 유통수요에 의해 발생한 중대한 범죄행위"라면서 "유관기관과 수사당국과 긴밀한 공조를 통해 불법정보거래를 원천적으로 근절할 수 있는 대책을 지속적으로 강구할 것"이라고 말했다.
�