지난 8일 1억명이 넘은 개인 정보가 털리는 사고 소식이 전해졌다. 그것도 그냥 정보도 아니고 신용카드 정보였다. KB국민카드, 롯데카드, NH농협카드 사용자들의 정보가 내부자 소행으로 도난당했다. KB카드는 5천300만명, 롯데카드는 2천600만명, NH카드는 2천500만명에 달하는 정보가 유출됐다.
빼돌려진 정보는 고객 이름, 휴대폰 번호, 직장명, 주소 등을 포함해 신용카드 사용내역 등이었다. 이중 100만명 가량의 개인 정보가 대부 업자에게 넘어간 것으로 파악됐다.
해당 카드 사용자 입장에선 불안하게 마련이다. 카드 번호나 비밀 번호가 도난당한건 아니지만 이래저래 악의적인 목적에 자신의 정보가 이용될 수 있기 때문이다.
실제로도 정보 유출 여부에 대해 우려를 표시하는 이들이 늘고 있다는 소식이다.
9일 금융감독원 및 유출 카드사 관계자들에 따르면 아직 해당 정보가 유출돼 보이스피싱 등 금융사기에 악용된 사례는 확인되지 않았다. 그러나 아직 추가 유출 여부에 대한 수사가 마무리 되지 않은 만큼 카드사를 통해 유출된 개인신용정보가 유통돼 불법대부업자, 보이스피싱, 스팸메일 유포 조직 등에게 악용될 가능성은 남아있는 상황이다.
문제는 개인정보유출 사고는 피해자가 피해 사실을 입증하기 어렵다는 점이다. 금융감독원 여신전문검사실 김준환 팀장은 피해자 입장에서는 어디에서 어떻게 유출됐는지 알기 어려운 경우가 대부분이라며 최종적으로 손해배상이나 형사상 배상에 대한 부분은 수사기관에 통보를 해서 피해를 구제받을 수 있다고 말했다.
이번 건의 경우 개인정보유출로 인해 피해를 입은 사람들이 있을 경우 카드사에서 조사를 거쳐 신용정보 유출 사실이 확인될 경우 이를 개별적으로 통보한다. 여러 과정을 거쳐야 피해에 대한 대응 조치가 취해진다는 얘기다.
그러나 이마저도 쉽지 않은게 현실이다. 지난해 11월 발생했던 한국스탠다드차타드(SC)은행, 한국씨티은행에서 발생한 내부자를 통한 개인정보유출 사건 역시 특별검사까지 도입했으나 여전히 구체적인 피해 구제책은 나오지 않았다.
롯데카드 관계자는 일단 추가적인 피해 규모가 어느 정도인지 파악하는 것이 우선이라며 검찰은 아직 해당 사건을 통해 유통되고 있는 개인정보는 없다고 판단한 만큼 구체적인 대책은 시간을 두고 만들어야 할 것으로 보인다고 말했다.
KB국민카드 역시 피해를 구제하려면 피해사례가 나와야 하는데 아직 정보유출로 인한 피해사례는 나오지 않았다며 사례가 있을 경우에는 대책을 마련할 것이라고 말했다.
NH농협카드측은 3사 공동의 문제이기도 하기 때문에 유출 경로를 정확하 파악해 재발 방지대책을 마련하는 것이 먼저라며 만약에 영업점, 고객민원콜센터 등을 통해 피해사실을 제보하는 고객들이 있을 경우에는 검찰 등에 해당 내용을 넘겨 진위여부를 판단한 뒤 대책을 마련할 방침이라고 말했다.
금감원 측은 사고가 발생한 카드사 회원들에게 고객 정보 유출 항목, 유출 시점 및 경위, 카드 재발급 등을 포함한 피해방지 최소화 대책을 서면, 이메일, 문자 등으로 개별 고지하고 자사 홈페이지 등에도 게재하도록 지침을 내렸다.
또한 금감원은 정보유출 감시센터를 설치, 운영해 유출된 정보가 불법적으로 유통된 사례를 접수해 수사기관에 통보한다는 방침이다.
관련기사
- "1억명 털린 카드 사고, 기본이 문제였다"2014.01.09
- 금감원, 고객 정보 털린 카드 회사 현장 조사2014.01.09
- 국내 신용카드 고객정보 1억건 유출 파문2014.01.09
- 금감원, 고객정보유출한 'SC·씨티은행' 특검2014.01.09
김 팀장은 현재로서는 검찰에서 발표한 내용에 따라 해당 카드사들에 대한 현장검사를 실시할 계획이라며 감독 당국 입장에서는 피해 확산을 막고 재발을 방지하기 위한 대책을 마련하는데 집중하고 있다고 말했다.
검찰은 8일 카드사를 통해 유출된 정보 중 1차 유출자에게 건네진 자료를 압수했으며, 이중 대부업자에게 전달된 일부 자료 100만 건 역시 모두 압수했다고 수사결과를 발표했다.
