|
|
국민카드·롯데카드·농협카드에서 빠져나간 고객정보는 당초 예상과 달리 계좌번호와 타사 카드 정보 등 방대하고 민감한 내용까지 포함된 것으로 확인됐다. 특히 카드결제를 위해 연계된 은행뿐만 아니라 카드 가맹점까지 정보유출 대상에 포함된 것으로 알려졌다. 사실상 은행과 카드 거래 고객의 사용 내역이 모두 빠져나간 것이다. 최종구 금융감독원 수석 부원장은 19일 금감원에서 긴급 기자간담회를 열어 "3개 카드사에서 유출된 정보는 성명과 주민등록번호, 전화번호와 주소 등 개인식별 정보와 카드번호 및 유효기간, 결제계좌, 타사 카드 정보 등 개인 신용정보가 포함됐다"면서 "주로 대출 마케팅을 위한 것으로 예금인출이나 카드복제 등 직접적인 피해로 이어질 개연성은 낮아 보이나 휴대폰 정보를 이용한 대부업체의 스팸 광고 발송이나 유출된 고객회사와 고객명을 활용한 보이스피싱 사기에 악용될 가능성이 있다"고 우려했다.
◇대통령까지…모든 금융거래자 대상=이번 정보유출은 해당 금융회사뿐만 아니라 연계된 금융회사는 물론 유통업체나 다른 카드사까지 번지고 있다. 금융지주회사법 등 현행법상 같은 금융지주회사에 속한 계열사는 물론이고 금융업계 이외 유통이나 항공 등 타 회사와도 고객정보를 공유할 수 있기 때문이다.
국민카드의 경우 모든 카드사가 회원으로 가입돼 있는 여신금융협회를 통해 타사 카드 고객정보를 보유하고 있다가 이번에 유출됐다. 국민카드를 쓰면서 타사 카드를 갖고 있거나 타사 카드만 갖고 있어도 정보유출 가능성이 있는 것이다.
은행도 마찬가지다. 카드사의 결제계좌가 등록된 은행의 경우 고객정보를 공유하다가 한꺼번에 유출 피해를 받았다. 가장 많은 고객을 보유한 은행의 정보를 토대로 카드사가 고객가입 영업을 벌이고 다시 결제계좌를 해당 은행으로 신청하는 관행이 반복된 결과다.
유출된 정보는 사실상 개인의 금융거래 내역을 모두 망라하고 있다. 고객들의 신고사례에 따르면 월급계좌 내역은 물론 항공사의 마일리지 적립을 위해 가입한 고객은 여권번호까지 유출됐다.
또한 금융업뿐만 아니라 유통업 계열사와 연계한 롯데카드는 가맹점의 정보도 유출됐다. 롯데카드 가입자가 포인트 적립이나 할인혜택을 받기 위해 함께 가입한 롯데멤버스의 경우 제휴한 가맹점의 회원가입 정보가 함께 빠져나갔다.
◇무단 사용, 보이스피싱 등 우려=금융당국은 일단 검찰이 해당 금융회사로부터 정보를 유출한 용의자를 붙잡아 추가 유출을 막았다고 강조했다. 박세춘 금감원 부원장보는 "검찰은 유출자의 소지품을 압수수색한 결과 더 이상의 유출은 없는 것으로 확인했다"고 밝혔다.
금감원 김영기 여신전문감독국장은 "전화를 통한 보험상품 판매나 인터넷 결제 등은 계좌 비밀번호나 카드 뒷면에 적힌 CVC 번호, 휴대폰이나 공인인증서를 통한 인증을 거쳐야 가능한데 비밀번호 등은 유출되지 않았기 때문에 고객정보를 무단도용한 결제는 가능성이 낮다"고 강조했다.
그러나 검찰 수사가 끝나지 않은 상황이고 금융당국도 현재 정확한 고객정보 유출항목을 완전히 파악하지 못했기 때문에 고객의 불안감은 커지고 있다.
해외구매사이트의 경우 카드번호와 유효기간만으로도 결제승인이 이뤄지기 때문이다. 또한 이번 사태로 발생한 2차 피해에 대한 구제도 앞으로 논란거리다. 금감원은 2차 피해가 발생할 경우 분쟁조정절차를 통해 보상 받을 수 있다고 밝혔다. 그러나 한꺼번에 다수가 발생해 여론 주목이 커진 이번 사건에 구제가 집중되면서 과거 발생한 비슷한 유형의 사건에 대한 구제가 소홀해질 수 있다.
정보는 유출되지 않았지만 고객의 불안감만 이용해 금융사기를 저지른 경우도 우려된다. 혹은 반대로 고객의 부주의 등 이번 일과 관계없는 금융 관련 사고에 대해 보상을 요구하는 악성민원도 발생할 수 있다.
최종구 수석부원장은 "2차 피해를 카드사가 보상하지 않으면 금감원 분쟁조정절차를 통해 구제가 가능하고 개인정보유출 피해에 대한 손해배상은 민사소송을 제기하거나 개인정보분쟁조정위원회에 분쟁조정을 신청할 수 있다"고 설명했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
