[이데일리 나원식 기자] 카드사에서 유출된 정보에 사실상 우리나라 모든 성인의 개인정보가 포함돼 있었던 것으로 밝혀졌다. KB국민카드에서 유출된 정보 가운데 KB금융지주 계열사인 국민은행 고객이 포함돼 있었으며, NH농협카드와 롯데카드의 경우 카드번호와 유효기간까지 유출되는 등 2차 피해 가능성에 대해 전 국민의 불안이 커지고 있다.
최종구 금융감독원 수석부원장은 19일 긴급 브리핑을 열고 “유출 정보의 규모는 기업이나 가맹점, 사망자 등을 제외할 경우 KB카드에서는 4000만건, 롯데와 농협카드에서는 각각 2000만건인 것으로 조사됐다”고 밝혔다. 특히 KB카드의 경우 카드 회원사 외에 국민은행 등 계열사 고객도 다수 포함돼 있는 것으로 나와 금감원이 19일 추가 현장검사에 착수했다. ▶관련기사 2·5면
이 외에도 앞서 씨티은행과 SC은행에서 유출된 자료(USB)를 분석한 결과 두 은행을 포함해 16개 금융회사에서 127만건의 개인정보가 유출된 것으로 조사됐다. 중복 회원을 제외하면 65만명의 고객 정보가 샌 것이다. 금융당국은 다만 127만 건 가운데 예금계좌번호나 비밀번호 등 금융거래 관련 정보는 포함돼 있지 않았다고 설명했다.
문제는 카드 3사에서 샌 정보 가운데 카드번호와 유효기간, 결제계좌, 타사카드정보 등이 포함돼 있다는 점이다. 금융당국은 일단 “USB 수록 정보는 주로 대출마케팅을 위한 것으로 카드 비밀번호나 CVC값은 포함되지 않아 예금인출이나 카드복제 등 직접적인 피해는 없을 것”이라고 설명하고 있다.
이와 함께 고객이 원할 경우 카드를 새로 발급해주고, 비밀번호를 바꾸게 하는 등의 대책을 내놨다. 3개 카드사의 경우 카드 결제 내역을 문자로 보내는 서비스를 무료로 제공하기로 했다. 또 고객의 피해가 발생할 경우 직접적인 피해에 대해서는 보상하도록 했다.
하지만 해외 사이트를 통해 거래가 이뤄지는 경우 공인인증서 없이 카드번호와 유효기간 정도만 입력하면 돼 추가 피해 가능성이 여전히 남아 있다는 지적이 나오고 있다. 특히 카드사들이 고객에게 정보유출 사실을 통지하는 과정에서 이를 ‘악용해’ 카드사를 사칭한 대출 사기 등 이른바 파밍과 피싱 등이 극성을 부릴 수 있다는 점도 우려되고 있다. 피해가 발생하더라도 정보 유출이 정확하게 어느 경로를 통해 이뤄졌는지 규명하기 어려워 실질적인 책임자 규명과 피해 보상이 어려울 것이라는 지적도 흘러나온다.