[이데일리 나원식 기자] KB국민카드와 NH농협카드, 롯데카드가 지난 17일부터 고객정보 유출 조회 서비스를 실시한 결과 유출 항목이 모두 19개에 달하는 것으로 나타나 충격을 주고 있다. 더군다나 유출 조회 서비스 준비 미흡으로 일부 유명 인사들의 정보 유출 사실이 조회되고, 조회되는 정보가 매번 다르게 나오는 등 국민들의 불안감이 커지고 있다.
19일 금융권에 따르면 이번에 유출된 정보에는 이름과 이메일 주소, 직장 및 집 주소와 전화번호, 연소득, 신용등급 등이 포함된 것으로 나타났다. 롯데카드와 농협카드에선 카드번호와 카드 유효기간까지 포함됐고, KB와 롯데에선 결제계좌와 타사카드정보도 포함됐다. 카드비밀번호와 결제시 이용하는 CVC값을 제외한 모든 민감 정보가 모두 샌 것이다.
◇유출정보 조회 서비스 ‘미흡’..추가 피해 불안감 증폭
해당 정보들이 외부 업자에게 넘어갔을 경우 심각한 금융 범죄로 이어질 가능성이 커 국민들의 우려가 커지고 있다. 특히 2차 유출 여부가 아직 확인되지 않아 휴대폰 정보를 이용한 대부업체 및 대출모집인의 스팸 광고 발송, 보이스피싱 등에 악용될 가능성이 남아 있다. 앞으로 카드 3사가 고객들에게 정보 유출 사실을 알리는 과정에서 이를 악용해 카드사를 사칭한 대출사기가 극성을 부릴 가능성도 있다. 최종구 금감원 수석부원장은 이와 관련, “카드사가 공지한 전화번호 이외의 번호에 의한 전화 또는 문자메시지를 받을 경우 각별한 주의가 필요하다”고 말했다.
또 시중은행은 물론 SC와 씨티 등 외국계 은행, 저축은행, 캐피탈사에서도 대규모 고객 정보가 유출된 것으로 알려져 파장이 커지고 있다. KB국민카드의 경우 국민은행 고객 정보가 포함된 사실이 밝혀졌고, 다른 카드사에서도 이미 회원탈퇴한 고객이나 다른 카드사 고객, 결제은행 고객 등의 정보까지 보유하고 있었던 것으로 드러났다.
정보유출 조회 서비스를 실시하는 과정에서 오히려 또 다른 ‘정보 유출 사고’가 발생해 문제가 되기도 했다. KB국민카드의 경우 고객 이름과 주민번호 마지막 한 자리만 입력하면 유출사실을 조회할 수 있게 해놔 박근혜 대통령은 물론 반기문 UN 사무총장 등 유명인의 유출 사실이 드러난 것이다.
박세춘 금감원 부원장보는 이와 관련 “조회 서비스를 급하게 시작한다는 생각에 인증 절차가 미흡했던 것 같다”며 “어떻게 (이러한 인증 절차가) 이뤄졌는지에 대해서 해당 카드사에 검사 인력을 보내 사실관계를 규명하고 있다”고 설명했다.
◇금융당국 “직접피해 가능성 낮아”..“안일한 대응” 비판도
금융당국은 일단 이번 유출 정보에 카드 비밀번호와 CVC값 등은 포함돼 있지 않기 때문에 타인에 의한 결제 등 직접적인 피해 가능성은 낮은 것으로 봤다. 김영기 금감원 상호여전감독국장은 “비밀번호나 CVC값이 아닌 카드번호나 유효기간 만으로 거래가 일어나도 대부분 휴대전화 문자서비스(SMS) 인증이나 비밀번호를 요구하는 경우가 많기 때문에 차단되는 경우가 많다”며 “다만 SMS나 본인인증 절차 없이 결제가 일어나 피해를 입게 되면 카드사가 보상해주게 될 것”이라고 말했다.
금융당국은 이와 함께 카드를 재발급해주고 비밀번호를 변경하게 하는 등 추가 피해를 차단하기 위한 대책을 내놨다. 하지만 카드 재발급의 경우 많은 회원이 한꺼번에 신청할 경우 재발급되는데 상당한 기간이 소요되는 등 대책이 미흡한 것 아니냐는 지적이 나온다. 또 고객 상담을 위해 각 카드사가 설치한 상담센터 역시 충분한 인력을 쓰고 있지 않아 연결이 지연되는 등 고객 불만은 오히려 높아지고 있는 모습이다.
금융당국이나 카드사가 정보 유출 현황을 아직도 제대로 파악하지 못한다는 비판도 있다. 금융당국은 앞서 KB국민카드에서 국민은행 등 계열사 고객 정보가 샜다는 점이 뒤늦게 알려지면서 부랴부랴 추가 현장 검사에 나섰다. 또 금융당국은 각 카드사의 정확한 피해 고객 수를 아직 파악하지 못했다. 최종구 수석부원장은 “구체적인 통지 고객 수는 카드사별로 확정해 빠른 시일 내에 발표할 예정”이라고 말했다.
◇추가 피해 예방하려면
한편 금융당국은 이번 정보 유출 사고로 인한 고객 유의 사항을 소개했다. 우선 금융사나 금감원 등의 사칭이 의심되는 전화나 문자메시지에 주의해야 하며, 출처가 불분명한 이메일이나 스마트폰 메시지는 열어보면 안 된다고 설명했다. 또 본인이 사용하지 않은 카드거래 내역이 휴대전화 메시지로 통보되면 즉시 카드사에 확인해야 한다고 당부했다. 신용평가사 KCB가 1년간 무료로 제공하는 신용정보 보호서비스를 이용해보는 것도 좋다. 피해가 발생하면 카드사에 신고하거나 한국인터넷진흥원의 개인정보침해신고센터로 신고하면 된다.