<<정보 유출 피해 규모 및 2차 피해 예방 방법 추가>>
최근 외국계 은행, 카드사, 저축은행, 캐피탈사에 이어 시중은행에서도 대규모 고객 정보가 유출된 것으로 알려지면서 파장이 커지고 있다.
시중은행은 그동안 금융권 중에서는 정보 유출에 가장 안전한 것으로 알려졌기때문에 더욱 충격으로 받아들여지고 있다.
카드사는 17일 오후 개인정보 유출 조회 서비스를 개시했으나 준비 미흡으로 고객의 불만과 불안감이 커지고 있다. 금융당국이 2차 피해 우려가 적다고 밝히고 있으나 정보 유출 피해자들은 믿지 않는 분위기다.
◇고객정보 유출, 전 금융권으로 확대 금융감독원은 19일 긴급 브리핑을 통해 고객 정보가 외국계은행과 카드사뿐만아니라 사실상 전 금융권으로 빠져나갔음을 시인했다.
KB국민카드와 롯데카드, 농협카드에서 1억400만건의 고객 정보가 유출되는 과정에서 국민은행뿐 아니라 다른 시중은행의 고객 수백만명의 고객 정보도 빠져나간 사실이 확인됐다.
농협카드와 연계된 농협은행, 롯데카드 결제은행까지 고객 정보가 유출됐다. 신한은행, 하나은행, 우리은행 등 사실상 국내 모든 은행의 고객 정보가 노출된 셈이다.
지난 17일 국민카드와 롯데카드가 정보 유출 본인 확인서비스를 개시했는데 자신이 이용하는 은행의 개인 정보가 모두 유출됐다고 항의하는 피해자가 속출하고 있다.
박세춘 금감원 부원장보는 "국민은행의 유출 정보는 개인 인적사항으로 국민카드에서 유출된 정보와 거의 유사한 전화번호, 직장, 생년월일 등이다"면서 "국민카드가 분사할 때 국민은행 고객정보가 같이 넘어온 게 아닐까 생각한다"고 밝혔다.
문제는 여기가 끝이 아니다.
금융당국은 검찰에서 추가로 받은 USB메모리에서 127만건(65만명)의 정보 유출을 확인했기 때문이다. 이 가운데 금융사 고객이 36만명 수준이다. 이미 정보 유출이 밝혀진 한국씨티은행과 한국스탠다드차타드은행의 13만건을 제외하면 시중은행고객 11만명, 저축은행 2천명, 여신전문금융사 11만명의 개인 정보가 추가로 빠져나간 것으로 추산됐다.
◇"내 개인정보 어디까지 유출…" 불안감 확산 고객들의 개인정보가 유출된 카드사들이 17일부터 피해자들을 대상으로 유출된정보를 확인할 수 있도록 하면서 불안감은 더욱 커지는 양상이다.
유출된 정보가 이름·이메일·주소·전화번호·연소득·신용등급 등 10여 가지가 넘는데다 외부로 유출됐을 가능성도 제기되고 있기 때문이다. 최대 19개 항목의개인 신상 정보까지 털린 고객도 있다.
농협카드의 경우 성명, 전화번호, 카드번호, 카드 유효기간까지 유출된 것으로밝혀져 외부 업자에게 넘어갔을 경우 심각한 금융 범죄로 이어질 가능성이 있다.
일부 고객은 카드번호는 물론, 여권번호까지 유출되기도 했다. 카드 가입시 마일리지를 적립하려고 항공사 마일리지와 연계했는데 이번에 유출되면서 같이 정보가새어 나간 것이다.
한 카드 소지자는 "각종 정보에다 집 주소까지 털렸다고 하니 갑자기 무서운 생각이 든다"며 "정말 심각한 문제인 것 같다"고 말했다.
국민카드는 안 쓰고 국민은행 계좌만 보유하고 있던 한 고객은 은행계좌를 만들때 기입하는 정보가 유출됐다는 것을 알고 깜짝 놀랐다.
다른 피해자는 10년 전 카드를 해지했는데 이번에 정보가 유출돼 카드사에 강력히 항의하기도 했다.
유출된 정보 내역에 카드 비밀번호가 유출됐다는 피해자는 아직 없지만 카드 비밀번호가 유출됐을 불안감도 커지고 있다.
다른 피해자는 "이 정도의 정보가 새어 나갔다면 비밀번호가 유출됐을 가능성도있는 것 같다"고 말했다.
이렇다 보니 개인정보가 외부로 유출되지 않았다는 검찰이나 카드사의 발표를믿기 어렵다는 분위기다.
한 피해자는 "검찰이 원본을 확보했다고 하는데, 개인정보 유출자들이 원본 하나만 갖고 있을 리 없다"며 외부 유출 가능성을 제기했다.
또 다른 피해자는 "외부 유출이 안됐다고 하는데, 왜 이렇게 스팸 전화나 문자,이메일이 오는지 모르겠다"고 말했다.
이번 카드사 고객 정보 유출 피해자에는 신제윤 금융위원장, 최수현 금융감독원장 등 사회 지도층 인사와 연예인까지 대거 포함된 것으로 알려졌다.
박세춘 부원장보는 고위층 인사의 정보 유출 조회를 외부인도 손쉽게 할 수 있었던 게 아니냐는 지적에 "본인 조회 시스템을 빨리 오픈한다는 데만 생각을 하고본인인증 절차가 미흡했던 게 아닌가 한다"고 말했다.
◇금융사 대처 불신 키워 카드사가 17일부터 개시한 개인정보 본인 확인 조회가 제대로 되지 않은 것도불신을 키우고 있다.
농협카드 소지자는 "신상정보를 입력하고 조회를 했는데 처음에는 털린 내용이나왔고 다시 한 번 조회했더니 제대로 안 돼 한 번 더 시도를 했더니 다른 사람의정보가 나타났다"고 말했다.
처음에 조회했을 때와 나중에 다시 조회했을 때의 결과가 다르기도 했다.
다른 피해자는 "처음에는 정보가 대거 나간 것처럼 나왔는데 나중에 다시 해보니 유출이 안됐다고 했다"며 "무엇이 맞는지 믿음이 안간다"고 했다.
카드사에 대한 신뢰가 무너지면서 유출된 카드사에 대한 해지 조짐도 있다.
한 피해자는 "막상 유출된 내용을 보니 불안해서 안되겠다"며 "당장 해지하고,다른 카드로 갈아타야겠다"고 했고, 다른 카드 소지자는 "앞으로 개인정보를 지키기위해서라도 현금을 사용할 것"이라고 말했다.
그러나 개인정보를 삭제하고 싶어도 모든 정보를 없애기 어렵다.
카드사 계열사간에는 개인정보가 공유돼 있어 카드사에만 정보를 삭제한다고 해도 다른 계열사에는 그대로 정보가 남아 있기 때문이다.
한 롯데카드 소지자는 "롯데계열사는 정보공유 동의가 돼 있기 때문에 롯데마트· 롯데월드 뿐만 아니라 잘 모르는 자회사까지 찾아서 개인정보를 다 삭제해야 하는데 어디서부터 손을 대야 할지 모르겠다"고 말했다.
이에 대해 금융당국은 2차 피해 우려가 거의 없다며 안심해도 된다는 입장이다.
검찰이 고객 정보 유출 초동 단계에서 자료를 압수했다는 주장이다. 롯데카드는최초 유출자로부터 관련 자료를 압수했고 농협카드는 대출 모집인에까지 넘어갔으나계좌 추적 결과 외부 유출 흔적을 발견할 수 없었다는 것이다.
박세춘 부원장보는 "카드 비밀번호 등이 유출되지 않았기에 카드 위변조 가능성, 불법사용 가능성은 극히 낮다"면서 "불안한 고객이나 사고 우려가 있는 고객은 즉시 카드를 재발급하고 비밀번호 교체하면 된다"고 밝혔다.
이번에 개인 정보 유출에 연관된 신용평가사 코리아크레딧뷰로가 개인정보보호서비스를 1년간 무료로 제공하기로 했으므로 이를 이용해보는 것도 좋다.
금융당국은 이번 개인정보 유출을 이용한 스미싱 등 금융사기가 판을 칠 수 있다며 각별한 주의를 당부했다.
금융사나 금감원 등의 사칭이 의심되는 전화나 문자메시지에 주의해야 하며, 출처가 불분명한 이메일이나 스마트폰 메시지는 열어보면 안 된다. 본인이 사용하지않은 카드거래 내역이 휴대폰 메시지로 통보되는 경우 즉시 카드사에 확인해야 한다.
피해가 발생하면 카드사 피해접수콜센터로 신고하거나 한국인터넷진흥원의 개인정보침해신고센터(☎118)로 신고하면 된다. 이차적인 금전 피해를 금융사가 보상하지 않으면 금감원의 분쟁조정절차를 통하여 구제받을 수 있다.
president21@yna.co.kr taejong75@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>
뉴스