KB국민카드와 롯데카드, 농협카드에서 대량의 고객 정보가 유출되고, 외국계 은행은 물론이고 국민은행을 비롯한 주요 시중은행의 카드대금 결제계좌 정보까지 함께 흘러나간 사상최악의 개인정보 유출사건이 일어났다. 금융감독원은 어제 긴급 기자회견을 통해 3개 카드사에서 1억400만 건의 정보가 유출됐으며, 고객에 따라 유출 정보의 종류와 건수가 달라 사망자와 중복자 등을 포함해 피해자가 4,000만 명에 이를 것이라고 밝혔다. 박근혜 대통령과 정치인, 신제윤 금융위원장, 최수현 금감원장 등 고위 공직자, 주요 기업 최고경영자(CEO)와 유명연예인 등도 예외가 아니었다니 피해 규모를 짐작하고도 남는다.
유출이 확인된 정보는 성명과 전화번호, 카드번호 등이 대부분이나 고객에 따라 최대 19건에 이르기도 했다. 더욱이 신용카드 유효기간과 결제계좌 등 2차 금융피해를 부를 수 있는 핵심 신용정보가 유출된 고객도 적지 않아 금융당국을 긴장시키고 있다. 일부 홈쇼핑이나 자동차보험 등의 결제가 카드번호와 유효기간 만으로 가능한 현실 때문이다.
그나마 아직까지 유출정보를 이용한 금융사기나 신용카드 위ㆍ변조 등의 2차 범죄는 일어나지 않았다니 천만다행이다. 2차 범죄에 필요한 신용카드 비밀번호와 CVC 등 핵심정보는 문제의 USB용 메모리에 애초에 담기지 않았던 것으로 확인됐다. 또한 USB 메모리에 담긴 고객정보가 대출모집인 등에 한 차례 건너갔으나 모두 회수됐고, 현재까지 달리 유포된 흔적은 발견되지 않았다고 한다. 검찰이 전해준 정보유출 용의자들의 진술을 그대로 믿을 수는 없다.
더욱이 이번 사건을 계기로 카드사나 금융기관을 사칭해 정보유출 여부를 확인하라는 등의 휴대폰 문자메시지를 통해 계좌번호나 비밀번호 등을 빼내는 스미싱 공세가 기승을 부릴 것으로 보인다. 고객 스스로의 주의와 당국의 대비책이 시급하다. 무엇보다 이번 사건으로 드러난 신용카드사의 허술한 고객정보 관리 태도는 반드시 뜯어고쳐야 한다. 특히 정보유출 사실을 알고도, 고객 확인과 유출정보 봉쇄 등을 소홀히 한 업체에 대해서는 중징계를 주저할 이유가 없다.
기사 URL이 복사되었습니다.
댓글0