3개 카드사에서 유출된 고객 정보에 카드번호는 물론 유효기간까지 포함된 것으로 나타났다. 이 정보만으로 홈쇼핑이나 인터넷 쇼핑몰 등에서 결제가 가능해 실제 시중에 유통됐을 경우 엄청난 파장이 우려된다. 심지어 카드를 발급받지 않은 은행 고객들의 정보까지도 함께 유출된 것으로 확인됐다.
금융감독원은 19일 긴급 브리핑을 열고 정보 유출 피해 고객이 KB국민카드 4,000만명, NH농협카드와 롯데카드가 각 2,000만명 등 중복을 포함해 총 8,000만명에 달한다고 밝혔다. 금융당국 관계자는 "고객 유출 확인 정보는 중복을 포함한 수치로 사실상 2,600만여명인 경제활동인구의 정보가 모두 노출된 것"이라며 "정보 보호 대상과 기간이 적법한지 여부를 검사를 통해 살펴보고 부당한 경우 엄중히 책임을 물을 것"이라고 말했다.
유출된 정보에는 민감한 내용이 대거 포함됐다. 성명, 주민등록번호, 휴대전화번호 등 개인식별정보 등은 공통적으로 유출됐으며, 카드번호 및 유효기간, 개인신용정보, 이용실적, 결제계좌 등 최대 19개 항목의 대규모 정보가 통째로 빠져나갔다.
NH농협 및 롯데카드의 경우 카드번호 및 유효기간이 유출정보에 대부분 포함됐으며, 결제은행의 고객 정보까지 유출된 것으로 밝혀졌다. 신한, 하나, 우리은행 등 고객별로 결제은행이 천차만별이라는 점에서 사실상 국내 모든 은행의 고객 정보가 외부에 노출된 셈이다. KB카드의 경우 카드번호와 유효기간은 유출되지 않았으나, 통지대상에 카드 고객 외에 국민은행 등 계열사 고객도 다수 포함된 것으로 확인돼 계열사 간 정보 공유 문제가 다시 도마 위에 오르게 됐다. 이 뿐 아니라 카드를 해지하고 현재는 사용하지 않는 고객들의 정보까지도 대거 유출됐다.
영세 가맹점이나 배달업체, 해외 직접구매 사이트 등에서는 카드번호 및 유효기간만으로도 대금 결제가 가능하다는 점에서 2차 피해 우려가 높다. 박세춘 금감원 부원장보는 "카드번호와 유효기간이 대규모로 유출된 것은 개별적으로 분실한 경우를 제외하고는 기존에는 없었다"면서도 "신용카드 비밀번호, 유효성검사코드(CVC값) 및 결제계좌 비밀번호 등 중요정보는 포함돼 있지 않아 카드 위ㆍ변도 및 현금 불법인출 등 고객 피해 가능성은 낮다"고 말했다. 대검찰청 반부패부(강찬우 검사장)도 이날 자료를 내고 "창원지검 수사 결과 고객 정보가 일반인이나 범죄조직 등에 추가로 유포되지는 않은 것으로 판단된다"고 밝혔다. 다만 금감원은 고객들의 불안심리를 이용한 보이스피싱, 스미싱 등의 피해를 우려해 이날 소비자경보를 발령했다.
한편, 금융당국은 이번 카드사 정보 유출 사건과 별개로 지난 해 씨티은행과 한국스탠다드차타드(SC)은행에서 11만명의 고객정보가 유출된 사건을 조사한 결과 시중은행 고객 24만명, 여신전문금융사 11만명, 저축은행 2,000명 등 총 36만명의 개인정보가 빠져나간 것으로 확인됐다고 밝혔다.
이대혁기자 selected@hk.co.kr
강지원기자 stylo@hk.co.kr
기사 URL이 복사되었습니다.
댓글0