카드사의 고객정보 유출에 따른 2차 피해 가능성을 놓고 당국과 피해자들의 입장이 엇갈린다.
사건을 수사한 검찰과 금융당국은 2차 피해 가능성이 없다는 입장이다. 또, 만약 2차 피해가 발생한 것으로 확인되면 전액 보상하겠다며 자신감을 보이고 있다.
당국이 2차 피해 가능성을 낮게 보는 데는 몇가지 이유가 있다.
우선, 검찰이 수사 과정에서 유출된 개인정보의 원본과 복사본을 모두 회수했다는 점이다.
이번 사건은 신용평가사인 KCB(코리아크레딧뷰로)의 직원이 지난 2012년 5월부터 지난해 12월까지 국민카드와 롯데카드, 농협카드의 고객정보를 USB에 담아 유출했고, 이 정보는 대출모집인에게 팔리기도 했다.
검찰은 유출된 USB원본과 복사본을 모두 추적 압수한 만큼 2차 피해를 일으킬 수 있는 고객정보가 시중에 더 이상 존재하지 않는다는 입장이다.
또 다른 이유는 KCB 직원이 문제의 개인정보를 유출한 지난 2012년 5월 이후 스미싱이나 보이스피싱이 특별히 증가하지 않았다는 점이다. 개인정보가 범죄 집단 등에 넘어갔다면 이를 이용한 사기 행위가 증가했겠지만 그렇지 않다는 것이다.
신제윤 금융위원장도 "(개인정보가)유출은 됐지만, 유통은 되지 않았다"면서 "불안감을 가질 필요 없다"고 강조했다. 그러면서 “카드 고객 정보가 유출된 시점 이후 부정사용 징후가 포착되지 않았다”면서 “2차 피해도 없는 것으로 판단한다"고 밝혔다.
그러나, 피해자들의 불안감은 좀처럼 수그러들지 않는다. 언론과 인터넷상에는 금융사기 등 2차 피해가 발생했다는 주장이 잇따르고, 2차 피해의 증거라며 해외 결제 문자메시지가 공개되기도 했다.
일단, 현재까지 제기된 2차 피해 사례는 대부분 이번 개인정보 유출과 무관한 것으로 확인됐다.
해외 결제 문자메시지는 일반적으로 발생하는 카드 위.변조 사기였으며, 2차 피해라고 주장하는 스팸문자 등도 이번 개인정보 유출과는 무관한 것으로 드러났다.
카드업계 관계자는 “카드를 복제나 위조, 변조 등을 하기 위해서는 카드번호, 유효기간, 비밀번호, CVC 번호 등을 알아야 하는데 이들 정보가 모두 유출된 카드사는 없다”며 “따라서 이번에 유출된 정보로 카드 위.변조나 부정사용을 한다는 것은 원천적으로 불가능하다”고 말했다.
개인정보 유출에 따른 불안감으로 과거에도 발생해오던 카드 부정사용을 이번 사건에 연결짓고 있다는 이야기이다.
문제는 유출된 개인정보의 원본과 사본이 검찰 설명대로 모두 회수가 됐느냐 하는 점이다. 그렇지 않다면 2차 피해의 가능성은 얼마든지 있다.