최수현 금융감독원장
신용카드사 고객정보유출 사건 파문이 갈수록 커지고 있다.
유출사건이 발생한 KB국민카드와 롯데카드, NH농협카드 이외의 계열 금융사, 금융권 공유 고객정보 등도 함께 유출된 것으로 드러났기 때문이다.
이에 따라 해당 카드사 고객 정보 뿐만 아니라 금융당국 임원과 장차관 등을 비롯해 사실상 전 금융권 고객정보까지 유출됐을 가능성이 커서 전국민이 이번 사건의 피해자가 될 우려도 제기되고 있다.
카드사 고객정보 유출 파문이 확산되자 회사원 A씨는 카드사 인터넷 홈페이지에서 개인정보 유출여부를 직접 조회할 수 있다는 소식에 인터넷을 연결했다.
사고가 난 KB국민카드 고객은 아니었지만 혹시나 하는 마음에 조회를 해보던 A씨는 깜짝 놀랐다. 이름과 주소,이메일,휴대전화,직장전화,자택전화,주민번호,직장정보는 물론 주거실태까지 유출됐다는 안내가 나왔기 때문이다.
KB국민카드를 만들어본 적도 없던 A씨는 10여년 전 국민은행 주택청약저축에 잠깐 가입했던 기억을 생각해냈다.
B씨도 롯데카드 회사 정보유출 조회란을 방문했다. 롯데카드 고객은 아니었지만 A씨와 마찬가지로 정보유출이 불안했기 때문이다.
B씨 역시 이름과 주민번호,카드번호,결제계좌번호,회사와 집 주소 및 전화번호,휴대전화 번호가 유출된 것으로 조회됐다.
궁금하고 불안한 마음에 자초지종을 알아보기 위해 롯데카드 콜센터에 전화를 걸어봤지만 무인 안내만 계속 될 뿐 개인정보 유출을 담당하는 안내는 없었다.
최종구 금융감독원 수석부원장은 19일 긴급 기자회견을 갖고 "3개 카드사 유출정보 가운데 기업 가맹점과 사망자 등을 제외할 경우 KB카드에서 약 4천만건, 롯데카드와 NH농협 카드에서 각각 2천만건씩 고객 정보가 유출된 것으로 파악하고 있다"고 밝혔다.
최 수석부원장은 "KB국민카드의 경우 자사 고객 뿐 아니라 국민은행 등 계열사 고객정보도 다수 포함돼 있다"고 밝혔다.
이어 "카드사에서 유출된 정보는 성명과 주민번호, 전화번호,주소 등 개인식별정보와 함께 카드번호, 유효기간,결제계좌,타사 카드정보(NH제외)로 구성돼 있다"고 밝혔다.
신제윤 금융위원장과 최수현 금감원장 등 금융당국 수장들의 개인정보도 유출된 것으로 알려졌다.
이에 대해 박세춘 금감원 부원장보는 "직접 확인은 못해봤지만 다수의 개인정보가 유출된만큼 (두 사람의 개인정보도) 포함됐을 가능성이 있다"고 밝혔다. 두 사람은 KB국민카드 보유자이다.
나아가 B씨의 경우처럼 롯데카드를 보유한 적도, 계열 금융사를 이용해 본 적도 없는 고객들도 정보유출 피해자로 확인되는 사례가 잇따르면서 '금융사간 고객정보 공유'에 의해 다른 금융사 고객정보도 빠져 나갔을 가능성이 제기되고 있다.
3개 카드사로부터 유출된 고객정보 건수가 8천만건인만큼 전 국민이 유출 피해자일 수 있는 셈이다.
박 부원장보는 "금융지주회사법에 따라 계열사간 고객정보 공유가 허용돼 있다"며 "또한 카드사들은 관련규정에 따라 카드사 고객정보를 공유할 수 있다"고 설명했다.
이처럼 고객정보 유출 규모가 커지면서 이로 인한 피해 우려도 높아지고 있다. 유출된 정보 가운데는 카드 번호와 유효기간이 동시에 포함된 경우도 있기 때문이다.
일부 전화주문이나 인터넷 쇼핑의 경우 카드번호와 유효기간만 알면 거래가 가능하다. 또한 해외에서도 카드번호+유효기간 조합으로 비대면거래가 가능하기 때문에 카드 부정사용의 우려가 높아지고 있다.
금감원 관계자는 "국내의 경우 본인인증 절차가 별도로 있기 때문에 카드번호와 유효기간이 유출됐다고 해서 곧바로 피해로 이어지지는 않는다"면서도 "하지만 일부 영세업체나 해외업체의 경우 두 가지만 있으면 거래가 가능해 피해가 발생할 수 있다"고 밝혔다.
이 관계자는 "이에 대해 해당 카드사들이 카드가 사용되는 즉시 그 내역을 카드 소지자 휴대전화와 이메일로 통지해주는 서비스를 무료로 시행하고 있다"며 "이것으로 카드 부정사용을 막을 수 있다"고 밝혔다.
그는 "고객정보 유출로 인한 카드부정사용의 경우에는 카드사가 보상을 하도록 할 것"이라고 덧붙였다.
한편 고객정보가 대량 유출된 것으로 확인되면서 이를 이용한 2차 피해도 예상되고 있다. 카드 위변조는 물론 고객정보를 이용한 보이스피싱과 파밍 등 금융사기가 활개를 칠 가능성이 있다.
정보 유출 불안을 역이용해 '고객정보 유출여부를 확인해주겠다'며 금융사기를 벌일 수도 있다. 또한 신분증 위조 등 신용범죄에도 악용될 소지가 높다.
금감원은 "카드 비밀번호와 CVC(카드실물 암호번호)는 유출되지 않아 위변조 가능성은 매우 낮다"면서도 "하지만 불안할 경우 해당 카드사에 재발급을 요청할 수 있다"고 밝혔다.
또한 "카드 비밀번호를 변경하고 신용정보회사의 개인정보 보호서비스하면 도움이 된다"고 밝혔다.
이와 함께 금융회사나 금융당국을 사칭하거나 출처가 불분명한 이메일,스마트폰 메시지는 열거나 연결하지 말아야 하며, 본인이 사용하지 않은 카드거래 내역을 통보받았을 경우 즉시 카드사에 확인해야 한다고 밝혔다.