‘난 네가 2011년 4월에 한 일을 알고 있다.’ 1억 400만건의 고객 정보가 유출된 이번 ‘카드 사태’의 책임론에서 한발 비켜 서 있는 금융 당국에 대한 비판이 제기되고 있다. KB국민카드, NH농협카드, 롯데카드 등 카드 3사와 코리아크레딧뷰로(KCB) 최고경영자(CEO)의 줄사퇴에 이어 다음 달 전직 임원과 지주사 경영진 문책까지 예고된 상황에서 책임의 한 축인 금융 당국이 ‘갑’(甲)의 위치에서 연대 책임을 떠넘기려는 모습을 보여서다. 신제윤 금융위원장도 21일 이를 의식한 듯 “내가 책임질 일이 있으면 책임지겠다”고 말했다. 지난 8일 검찰의 중간수사 발표 이후 금융 당국 수장이 책임을 언급한 것은 처음이다. 최수현 금융감독원장에 대한 책임론도 불거졌다. 김상민 새누리당 의원은 “이번 사태의 근본 원인은 기업의 부실한 개인 정보 관리와 함께 금감원의 관리 감독 부실, 국민의 개인 정보 보호를 소홀히 한 정부에 있다 ”면서 “금감원장이 이번 사태의 총체적 책임을 져야 한다”고 지적했다. 고객 정보 유출에 대한 금융 당국의 과거 대처 내용을 들여다보면 이번 카드 사태가 ‘민관 합작품’으로 해석될 수 있는 대목이 적지 않다. 금융사의 보안을 무디게 한 책임이 금융 당국에 있기 때문이다. 2011년 4월로 거슬러 올라가 보자. 같은 달 19일 금융위원장과 금융감독원장은 국민적 관심사로 떠오른 농협과 현대캐피탈의 고객 정보 유출 사태를 수습하기 위해 간담회를 열고 금융지주사 회장 등에게 보안 점검과 대책 마련을 당부했다. 또 금융 정보기술(IT) 보안 강화를 위한 태스크포스(TF)도 구성했다. 이어 내부 통제 개선과 외주 용역 관리 개선을 담은 ‘금융 IT 보안 강화 종합대책’이 발표됐다. 당시 김석동 금융위원장은 “금융사에서 심각한 IT 보안 사고가 발생하면 CEO가 직접 책임을 지도록 하겠다”고 밝혔다. 그러나 엄포로 끝이 났다. 고객 정보 175만건을 유출한 현대캐피탈의 정태영 사장은 ‘주의적 경고’에 그쳤다. 2011년 8월 고객 정보 5만건이 유출된 하나SK카드의 이강태 사장도 주의적 경고를 받아 비씨카드 사장으로 자리를 옮길 수 있었다. 징계 여부에 따라 사장 취임이 불명확했지만, 금융 당국의 솜방망이 처벌로 비씨카드 CEO에 올랐다. 고객 정보 47만건이 털린 삼성카드의 최치훈 사장도 주의적 경고를 받고 유임에 성공했다. 장병완 민주당 정책위의장은 “2011년 개인 정보 유출 사고를 일으킨 농협과 현대캐피탈 등 4개 금융기관에 내려진 제재는 고작 기관 경고와 감봉, 과태료 600만원에 그쳤다는 점에서 금융 당국에 1차적 책임이 있다”고 지적했다. 금융업계 관계자는 “금융 당국이 책임이 없는 것처럼 금융사에 호통만 치는 것은 잘못됐다”고 꼬집었다. 지난 8일 검찰의 중간 수사 발표 이후에도 금융 당국의 태도는 뜨뜻미지근했다. 그러나 지난 14일 오전 신 위원장이 국무회의에 참석한 뒤 갑자기 바빠졌다. 신 위원장은 같은 날 오후 최 원장과 금융지주 회장을 포함한 금융업계 CEO 간담회를 갑작스레 열었다. 또 고객 정보 보호 정상화 TF가 구성됐다. 김경두 기자 golders@seoul.co.kr

카드사 영업정지 임박…최소 3개월 정지 유력 대규모 고객 정보 유출 사태의 재발을 막기 위해 앞으로 금융사의 과도한 개인정보 보유나 공유가 금지된다. 개인정보 유출로 사회적 파문을 일으키면 금융사 최고경영자(CEO)까지 해임되는 법적 장치가 마련된다. 정부는 22일 이런 내용을 담은 ’금융권 개인정보보호 종합대책’을 22일 발표했다. 최근 카드사에서 1억여건의 고객 정보가 유출되면서 전 국민의 불안감이 갈수록 커지고 있는 데 따른 것이다. 금융당국 관계자는 “그동안 금융사들이 불필요한 고객 정보를 보유하고 제3자와 공유하고 있어 이를 제한하고 해당 금융사 CEO까지 중징계해 앞으로 다시는 이런 일이 재발하지 않도록 하는데 중점을 두고 있다”고 밝혔다. 이번 대책에는 과도한 개인정보 요구 관행 개선, 카드 해지 후 개인정보 삭제, 불법 유출 정보의 마케팅 대출모집 활용 차단, 정보 유출 금융사에 대한 징벌적 과징금 및 처벌 강화가 핵심이다. 금융당국은 성명, 주소 등 필수 정보와 신용 등급 산정에 필요한 정보 외에는 특별한 경우가 아니면 금융사들이 수집하지 못하도록 할 방침이다. 금융사의 개인신용정보 보유 기간을 ‘거래 종료일로부터 5년’으로 제한하는 방안이 추진된다. 거래가 종료된 고객 정보는 방화벽을 설치해 별도로 분리하고 영업조직의 접근 마케팅 활용이 제한된다. 고객 정보를 금융지주 계열사나 제휴사와 공유하는 행위도 고객의 사전 동의를 받도록 할 방침이다. 제휴사가 취득한 정보 활용기간은 5년 또는 서비스 종료시 등 구체적으로 명시하고 마케팅 목적의 활용은 원칙적으로 제한하기로 했다. 금융사가 제휴업체에 무작위로 정보를 제공하는 행위를 막기 위해 고객이 정보제공을 원하는 제휴업체에만 정보 공유가 가능하도록 가입 신청서가 개정된다. 카드를 해지하면 해당 금융사가 최소한의 유예기간만 두거나 곧바로 개인정보를 삭제하는 방안도 추진한다. 외부 용역업체 직원에 대한 교육 및 내부 통제도 강화된다. 대출모집인이 불법 유출 정보를 활용해 영업하면 자격을 박탈하고 해당 금융사에 대해 기관 제재, 과징금을 부과하기로 했다. 현행 과징금 600만원, 주의적 경고 수준에 그치는 금융사 정보 유출에 대한 제재 수준도 크게 올라간다. 사고 발생시 전·현직 관련 임직원에 대해 해임 권고, 직무 정지 등 중징계가 부과된다. 신용정보법 등의 개정을 통해 과징금을 수십억대까지 올리고 CEO까지 해임 권고가 가능하도록 바꿀 방침이다. 징벌적 과징금을 수백억원까지 가능하도록 해 금융사에 큰 부담이 되도록 할 예정이다. 이번 정보 유출 카드사에 대해선 법령상 최고 수준인 영업 정지 3개월의 제재를 내달 중에 내릴 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

카드 3사가 한 해 수십억원 정도 들어가는 보안 비용을 아끼려다 그보다 10배 이상의 비용을 토해 내는 상황에 직면했다. 수십만건의 카드 재발급 비용을 포함해 향후 집단 소송에서 패소한다면 천문학적인 손해 배상금을 물을 수밖에 없는 상황이다. 금융감독원에 따르면 21일 오후 6시 기준으로 카드 재발급을 신청한 고객은 NH농협카드가 52만 5000명, KB국민카드가 24만 6000명, 롯데카드가 20만 2000명 등으로 집계됐다. 카드 한 장당 재발급 비용이 5000원 수준이니 현재까지 재발급 비용만 50억원에 육박하고 있다. 카드 재발급 신청이 계속 증가하고 있어 비용은 더 늘어날 것으로 보인다. 현재까지 법인과 사망자를 뺀 개인정보 유출 건수만 8245만여건으로, 이것이 모두 재발급으로 이어진다면 최대 4122억원 수준이다. 집단 소송이 진행되면서 이에 대한 손해배상 부담도 떠안을 가능성이 있다. 지난 20일 피해 고객 130여명의 공동 소송을 제기한 법무법인 조율의 신용진 변호사는 “소송을 제기한 피해 고객 1명당 카드사를 상대로 60만원의 정신적 피해보상 등을 요구했다”면서 “네이트의 고객 정보 유출 때는 1명당 20만원의 손해배상 판결이 나왔는데 이번에는 정보 유출 상황이 더 크니 손해배상 정도도 더 클 것으로 전망된다”고 말했다. 카드사의 신뢰도 하락에 따른 비용 부담은 돈으로 따질 수 없는 부분이다. 개인정보 유출로 정보기술(IT) 보안 강화에 따른 추가 비용과 함께 이미지 쇄신에 따른 마케팅 비용도 늘어난다. 카드 3사만이 아니라 전 금융권이 위기의식으로 IT 보안 투자를 늘릴 수밖에 없다. 카드업계 고위 관계자는 “이번 사태로 금융 당국이 정보 보호 규제를 강화할 것으로 보이기 때문에 업계 전체로 보면 비용이 추가로 발생하는 상황”이라고 말했다. ‘금융회사 정보기술 부문 보호업무 모범규준’에 따르면 금융사는 자체 IT 인력을 5% 이상 확보하고 IT 예산 7% 이상을 정보 보호에 투자해야 한다. KB국민은행 등 은행권의 연간 IT 예산은 2000억~3000억원 수준으로, 이 가운데 정보 보호예산(7% 이상)은 200억원 안팎이다. 카드사는 이보다 적은 100억원 미만으로 추정된다. 하지만 최고경영자(CEO)의 성향에 따라 이마저도 투자를 안 하는 곳이 수두룩하다는 게 업계의 진단이다. 김인석 고려대 정보보호대학원 교수는 “금융사들은 단순한 PC 유지 보수 인력도 정보 보호 인력으로 포함시킨다”면서 “정보 보호 예산도 인건비를 포함하거나 연수 예산을 과다하게 포함시키는 등의 방법으로 기준을 맞추는 데 급급하다”고 지적했다. 김진아 기자 jin@seoul.co.kr 김경두 기자 golders@seoul.co.kr

KB국민·롯데·NH농협카드 개인정보유출 확인방법 이렇게 국민은행·KB국민·롯데·NH농협카드 개인정보 유출 확인방법 화제 일각에선 개인정보 유출 집단 소송 움직임…·카드재발급·탈회 신청 봇물 개인정보 유출사고를 낸 KB국민카드·국민은행·롯데카드·NH농협카드 등 카드사 및 은행 이용자의 개인정보 유출 확인방법을 확인하는 네티즌이 늘고 있다. 하지만 KB국민카드·국민은행·롯데카드·NH농협카드 등 카드사 및 은행 개인정보 유출 확인 방법과 관련해 스미싱 문자 메시지까지 등장해 불안감을 고조시키고 있다. KB국민카드·국민은행·롯데카드·NH농협카드 등 카드사 및 은행 개인정보 유출을 확인방법은 해당 카드 회사 홈페이지를 방문하는 것인데 이를 스미싱 문자 메시지로 유도하는 것. 일부 카드사 정보유출 확인 과정에 또 다시 정보가 유출되는 2차 피해가 발생한데 이어 악덕업자의 스미싱 문자까지 등장해 고객 불안은 커지고 있다. KB국민카드·국민은행·롯데카드·NH농협카드 등 카드사 및 은행 개인정보 유출을 확인방법은 홈페이지를 통해 이뤄지고 금융사는 홈페이지 접속을 유도하는 문자는 보내지 않기 때문에 스미싱 문자는 무조건 삭제하거나 스팸처리해야 한다. 3개 카드사와 일부 은행은 최근 홈페이지에 고객들이 정보유출 피해여부를 확인 할 수 있는 전용창을 개설했다. KB국민카드·국민은행·롯데카드·NH농협카드 등 카드사 및 은행 개인정보 유출 확인 방법은 창에 이름과 주민번호를 입력하는 방식이다. 우선 휴대전화나 공인인증서 등을 통해 본인 인증을 한 뒤에 주민번호를 입력하면 된다. 정보가 유출된 것으로 확인된다면 고객은 해당 카드사에 카드 재발급을 요청하면 된다. 전문가들은 카드와 계좌의 비밀번호도 가급적 바꾸는 것이 좋다고 조언한다. 카드를 재발급받으면 카드번호와 유효기간은 변경하는 것이 좋다. 카드사들은 이밖에 2차 피해 여부를 실시간으로 확인할 수 있도록 모든 회원에게 결제 내역 문자메시지 서비스를 무료로 제공하기로 했다. 카드사들은 이와 함께 유출된 개인정보의 항목 경위 시점 등을 조속히 확정해 우편 전화 이메일 휴대폰 문자메시지 등을 통해서도 통지하기로 했다. 카드사들은 피해 회원뿐 아니라 전 회원을 대상으로 한 달에 300원을 받고 제공해 온 결제내역 문자서비스도 무료로 제공하기로 했다. 또 이번 정보 유출 사고에 책임이 큰 신용정보회사인 KCB에서는 정보가 유출된 고객을 대상으로 1년간 무료로 금융명의보호서비스를 제공할 예정이다. 카드 부정사용 피해를 본 뒤 신고하면 60일 이전까지 피해액 전액을 보상한다. 정신적인 피해 보상도 검토하고 있다. 네티즌들은 “국민카드 롯데카드 NH농협카드 국민은행 카드사 및 은행 개인정보 유출 확인방법, 스미싱 문자 엄중하게 처벌해야 한다”, “국민카드 롯데카드 NH농협카드 국민은행 카드사 및 은행 개인정보 유출 확인방법, 개인정보 털렸는데 또 개인정보 입력?”, “국민카드 국민은행 NH농협카드 카드사 및 은행 개인정보 유출 확인방법, 스팸 문자 이제 못막나”, “국민카드 국민은행 NH농협카드 카드사 및 은행 개인정보 유출 확인방법, 개인정보 유출 때문에 나라가 들썩하네” 등 다양한 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

KB국민·롯데·NH농협카드 개인정보유출 확인방법…스미싱 주의 국민은행·KB국민·롯데·NH농협카드 개인정보 유출 확인방법 화제 일각에선 개인정보 유출 집단 소송 움직임…·카드재발급·탈회 신청 봇물 개인정보 유출사고를 낸 KB국민카드·국민은행·롯데카드·NH농협카드 등 카드사 및 은행 이용자의 개인정보 유출 확인방법에 대한 관심이 높아지고 있다. 하지만 KB국민카드·국민은행·롯데카드·NH농협카드 등 카드사 및 은행 개인정보 유출 확인 방법과 관련해 스미싱 문자 메시지까지 등장해 불안감을 고조시키고 있다. KB국민카드·국민은행·롯데카드·NH농협카드 등 카드사 및 은행 개인정보 유출을 확인방법은 해당 카드 회사 홈페이지를 방문하는 것인데 이를 스미싱 문자 메시지로 유도하는 것. 일부 카드사 정보유출 확인 과정에 또 다시 정보가 유출되는 2차 피해가 발생한데 이어 악덕업자의 스미싱 문자까지 등장해 고객 불안은 커지고 있다. KB국민카드·국민은행·롯데카드·NH농협카드 등 카드사 및 은행 개인정보 유출을 확인방법은 홈페이지를 통해 이뤄지고 금융사는 홈페이지 접속을 유도하는 문자는 보내지 않기 때문에 스미싱 문자는 무조건 삭제하거나 스팸처리해야 한다. 3개 카드사와 일부 은행은 최근 홈페이지에 고객들이 정보유출 피해여부를 확인 할 수 있는 전용창을 개설했다. KB국민카드·국민은행·롯데카드·NH농협카드 등 카드사 및 은행 개인정보 유출 확인 방법은 창에 이름과 주민번호를 입력하는 방식이다. 우선 휴대전화나 공인인증서 등을 통해 본인 인증을 한 뒤에 주민번호를 입력하면 된다. 정보가 유출된 것으로 확인된다면 고객은 해당 카드사에 카드 재발급을 요청하면 된다. 전문가들은 카드와 계좌의 비밀번호도 가급적 바꾸는 것이 좋다고 조언한다. 카드를 재발급받으면 카드번호와 유효기간은 변경하는 것이 좋다. 카드사들은 이밖에 2차 피해 여부를 실시간으로 확인할 수 있도록 모든 회원에게 결제 내역 문자메시지 서비스를 무료로 제공하기로 했다. 카드사들은 이와 함께 유출된 개인정보의 항목 경위 시점 등을 조속히 확정해 우편 전화 이메일 휴대폰 문자메시지 등을 통해서도 통지하기로 했다. 카드사들은 피해 회원뿐 아니라 전 회원을 대상으로 한 달에 300원을 받고 제공해 온 결제내역 문자서비스도 무료로 제공하기로 했다. 또 이번 정보 유출 사고에 책임이 큰 신용정보회사인 KCB에서는 정보가 유출된 고객을 대상으로 1년간 무료로 금융명의보호서비스를 제공할 예정이다. 카드 부정사용 피해를 본 뒤 신고하면 60일 이전까지 피해액 전액을 보상한다. 정신적인 피해 보상도 검토하고 있다. 네티즌들은 “국민카드 롯데카드 NH농협카드 국민은행 카드사 및 은행 개인정보 유출 확인방법, 스미싱 문자로 장난치는 업자들 엄히 처벌하라”, “국민카드 롯데카드 NH농협카드 국민은행 카드사 및 은행 개인정보 유출 확인방법, 피해 보상은 어떻게 하나”, “국민카드 국민은행 NH농협카드 카드사 및 은행 개인정보 유출 확인방법, 스미싱 문자 정말 짜증난다”, “국민카드 국민은행 NH농협카드 카드사 및 은행 개인정보 유출 확인방법, 개인정보 유출 대책 제대로 세워주세요” 등 다양한 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

사상 최악의 금융 개인정보 유출 사고로 소비자들의 불안감이 커지고 있는 가운데 신종 금융사기로 2차 유출피해가 우려되는 상황이다. 경찰청 사이버테러대응센터는 20일 최근 고객정보 유출 사건으로 인한 혼란을 틈타 카드사와 은행 등 금융기관을 사칭해 ‘고객정보 유출 여부를 확인하라’는 메시지를 발송해 링크된 주소를 클릭하도록 유도한 후 휴대전화 소액결제를 하거나 금융정보를 빼가는 스미싱 피해 발생이 우려되고 있다고 밝혔다. 이어 “이번 유출 사태와 관련해 한국인터넷진흥원, 이동통신사, 백신업체 등과의 핫라인을 가동해 신종 스미싱 발생 여부에 대해 모니터링을 강화하고 있다”며 “피해 신고접수시 즉각적으로 수사에 착수할 수 있도록 전국 사이버경찰(1039명)에 24시간 대응태세를 유지하고 있다”고 밝혔다. 스미싱 같은 2차 피해를 막으려면 각 카드사의 공식 콜센터가 아닌 곳에서 온 전화나 메시지는 각별히 주의해야 한다. 금융회사나 금융당국을 사칭해 카드나 계좌 비밀번호, 보안카드 번호 같은 정보를 빼내려는 보이스피싱일 가능성이 높다. KB국민카드는 1588-1688, 롯데카드는 1588-8100이 공식 번호이며 NH농협카드는 e메일과 우편을 통해서만 통지하고 전화나 문자메시지 통보는 하지 않고 있다. 금융당국은 “카드사에서 보낸 문자메시지, e메일에는 URL이 전혀 없다”며 “비밀번호, 보안카드 번호 입력을 요구하는 금융회사도 없다”며 주의를 당부했다. 국민카드 개인정보 유출 확인방법을 접한 네티즌들은 “국민카드 개인정보 유출 확인방법 해보니 허탈하다” “국민카드 개인정보 유출 확인방법, 카드 해지한 지 10년 다 됐는데 유출됐다” “국민카드 개인정보 유출 확인방법, 카드사들 정말 싫다” “국민카드 개인정보 유출 확인방법, 소송 걸 방법 없나” 등의 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

사상 유례 없는 카드사 고객정보유출 파문이 카드사 상대 집단 소송으로 이어지고 있다. 법무법인 조율은 이번 금융사 개인정보 유출 사건 피해자 100여 명을 대리해 20일 오후 5시에 서울중앙지법에 3개 카드사들을 상대로 손해배상을 청구하기 위한 소장을 접수했다. 금융소비자원도 이번 금융사 개인정보 유출 사태와 관련해 내달초 금융감독원에 국민검사를 청구할 예정이다. 금융소비자원은 은행이나 카드사가 통보한 개인정보 유출 내역을 받아 피해자 명단을 만든 뒤 국민검사 청구 절차를 밟기로 했다. 유출 정보가 어느 정도 피해를 줄지는 고객이 밝힐 수 없어서 금융감독원이 국민검사를 통해 소명하라고 요구할 방침이다. 국민검사청구제는 최수현 금감원장이 취임 후 지난해 5월 도입한 제도로 200명 이상의 성인이 금감원에 검사를 청구해 소비자 스스로 권리를 구제하는 방식이다. 한편 사상 최대 규모의 개인정보가 유출된 국민카드 NH농협카드 롯데카드 등 카드사와 국민은행은 자사 홈페이지를 통해 개인 정보 유출 여부를 확인할 수 있는 조회 서비스를 시작했다. 그러나 KB국민카드 롯데카드 NH농협카드 등 카드사 및 은행 정보 유출 확인 방법이 개인정보를 또다시 입력해야하는 절차를 요구해 이를 두고 일부 고객은 “개인정보가 유출됐는데 또 개인정보를 입력해야 하나”라며 불만을 표출하고 있다. 국민은행 KB국민카드 NH농협카드 국민카드 롯데카드 등 카드사 및 은행 정보유출을 확인하려면 해당 카드 회사 홈페이지를 방문하면 된다. 이때 또 개인정보를 입력하라는 메시지가 뜨는데 실제로 일부 카드사 정보유출 확인 과정에서 또다시 정보가 유출되는 2차 피해가 발생해 국민들이 불안에 떨고 있다. 유출된 정보는 대부분 성명, 전화번호, 주소 등이 포함됐으며 일부 사용자들은 결제계좌와 결제일, 이용실적 금액, 신용한도 금액, 신용등급 등 14개 항목의 세부적인 정보까지 유출된 것으로 드러났다. 정보가 유출된 것으로 확인됐다면 고객은 해당 카드사에 카드 재발급을 요청하는 것이 안전하다. 대부분의 고객 정보가 유출됐기 때문에 카드를 재발급 받는 것이 최선의 방법이라고 전문가들은 전한다. 사진 = 온라인 사이트 캡처(KB국민카드 NH농협카드 롯데카드 정보유출 확인방법, 국민은행 개인정보 유출 확인, 카드사 상대 집단 소송) 연예팀 seoulen@seoul.co.kr

20일 은행·카드사 창구 및 콜센터에는 하루 종일 문의가 쇄도했다. 가장 많이 묻는 내용을 중심으로 정보 유출에 관한 궁금증을 재구성했다. →하루 종일 콜센터에 전화했는데 안 받는다. -정보 유출 여부는 콜센터를 통하지 않고 국민·롯데·농협카드 홈페이지에서도 직접 확인할 수 있다. →정보가 새 나간 것으로 확인돼 카드 재발급을 받으려는데 콜센터는 불통이고 창구엔 사람이 너무 많아 포기했다. 그사이에 누가 몰래 내 카드를 사용하면 어떡하나. -그런 일이 생기면 카드 3사가 전액 보상해 준다. 원래 부정 사용액은 본인이 신고한 날부터 60일 전까지만 보상해 주는데 이번 정보 유출로 인한 피해는 기간에 관계없이 모두 보상해 준다. →통닭집 등 동네 가게나 해외 구매 사이트에서는 카드번호와 유효기간만 대도 결제가 가능하다는데 이 경우에도 보상해 주나. -물론이다. 유출 정보에 의한 것이면 모두 보상해 준다. 다만 배달원 등과 짜고 허위 신고를 할 수도 있어 조사 절차는 진행된다. →해외에서 이뤄진 결제도 문자메시지서비스(SMS)로 알려 주나. -국내, 국외를 막론하고 결제가 이뤄지면 본인에게 통보해 준다. 물론 무료다. →카드사에서는 굳이 카드를 재발급받지 않아도 된다고 하는데. -유효기간까지 유출된 농협카드와 롯데카드 소지자는 재발급받는 것이 안전하다. 카드 재발급에 드는 비용이 장당 5000원이어서 카드사들이 발급을 꺼려 하는 측면도 있다. →지난해에 보이스피싱을 당했다. 이번 정보 유출과 관련이 있는 것 같은데 보상해 주나. -보이스피싱이나 스미싱, 파밍 등의 금융사기는 그 발단이 정보 유출에 기인한 것이라고 해도 본인의 귀책사유가 없어야 구제받을 수 있다. 자신이 속을 수밖에 없었던 정황 등을 입증해야 하는 것이다. 일단 금융사에 신고해 보상을 요구하되, 거절당하면 금융감독원에 분쟁조정을 신청해 볼 수 있다. →국민, 농협 은행만 주로 언급되던데 신한, 하나, 우리은행 등은 괜찮은 건가. -아니다. 국민카드는 국민은행, 농협카드는 농협은행이 주된 결제은행이지만 전업계 카드사인 롯데카드는 모든 시중은행이 대상이다. 따라서 상당수 은행의 계좌번호가 새 나갔다. →그렇다면 은행 통장도 재발급받아야 하나. -비밀번호는 유출되지 않아 굳이 통장까지 바꿀 필요는 없다는 게 은행과 금융 당국의 설명이다. 불안하면 재발급받는 게 속 편하기는 하다. 계좌에 연결된 자동이체까지 모두 바꿔야 한다는 점은 유념해야 한다. 비밀번호는 바꾸는 게 좋다. →간신히 번호표를 받아 카드를 해지했는데 옆 창구 고객은 탈회시켜 달라고 하더라. 무슨 차이가 있나. -해지하면 카드만 없애는 것이고 내 고객 정보는 그대로 카드사에 남는다. 주민번호 등 모든 정보를 없애고 싶으면 탈회 신청을 해야 한다. 탈회 신청을 해도 별도 요청이 없으면 최장 5년까지 카드사가 정보를 보관할 수 있기 때문에 반드시 ‘지금 당장’ 없애 달라고 분명하게 요구해야 한다. →어제오늘 휴대전화 스팸 문자가 부쩍 늘었다. -금융 사기에 악용될 우려가 있어 카드 3사는 정보 유출 피해 여부를 문자로는 알리지 않기로 했다. 우편물과 이메일로만 통지한다. 그러니 당신의 정보가 유출됐다며 확인해 보라는 문자가 오면 절대 열어 보면 안 된다. 안미현 기자 hyun@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

카드사의 개인정보 유출로 인해 20일 전국의 은행 지점과 카드 3사의 고객센터는 카드 해지와 재발급을 위한 고객으로 하루 종일 시끄럽고 분주했다. 더구나 고객 정보 유출에 따른 2차 피해 추정자들이 나타났다는 주장이 나왔고, 이에 대해 금융당국은 “사실이 아니다”라고 거듭 해명하며 혼돈이 이어졌다. 특히 2차 피해가 없다는 금융 당국의 설명은 ‘부정 사용 징후가 신고되거나 포착되지 않았다’는 정황 증거뿐이라 온갖 ‘설’(說)들이 끊이지 않으면서 금융 소비자들의 불안감을 부추겼다. 금융 거래에 대한 신뢰 기반이 흔들리고 있는 것이다. 금융 당국은 2차 피해 추정자 발생에 대해 “관련이 없다”는 단호한 입장을 내놓고 있다. 검찰 수사 결과 외부로 개인정보가 유출된 일이 없다고 밝힌 데다 2차 피해 사례가 있더라도 이번 사건의 정보 유출에 따른 것인지 아니면 이전 정보 유출에 의한 것인지 따져 봐야 한다는 이유에서다. 금융 당국 고위 관계자는 “카드 3사 중 롯데카드에서만 2차 피해를 입었다는 주장이 나왔지만 롯데카드 측은 2차 피해가 아니라고 해명했고 다른 카드사에서는 아직 그런 사례가 나오지 않았다”고 밝혔다. 이어 “검찰 수사에서도 계좌 추적 결과 정보 유출 거래로 인한 금전적 이득이 없었다고 발표한 만큼 2차 피해 가능성은 없다”고 강조했다. 신제윤 금융위원장도 “개인정보가 유출됐지만 유통은 되지 않았다”면서 “매우 희박한 가능성 때문에 내 카드가 부정 사용될 것이라는 불안감을 가질 필요는 없다”고 말했다. 이어 “만에 하나라도 피해가 발생하면 카드사가 무조건 배상하기로 했다”고 덧붙였다. 그러나 금융 당국이 제시한 근거 중 직접적인 물증은 하나도 없었다는 점에서 여전히 의혹의 시선이 적지 않다. 윤석헌 숭실대 금융학부 교수는 “금융은 신뢰가 기본 바탕이어서 이번 사태가 더욱 충격적으로 다가오는 것”이라면서 “카드사들이 이번 사태를 계기로 철저한 대책을 마련하고 고객들도 차분하게 대응해야 한다”고 말했다. 줄소송도 이어질 전망이다. 정보 유출 피해자 130여명은 이날 카드 3사를 상대로 서울중앙지법에 정신적 피해 보상 등을 요구하며 소송을 제기했다. 법무법인 평강도 카드 3사와 코리아크레딧뷰로(KCB)를 대상으로 정보 유출 피해자 1인당 50만원씩을 청구하는 소송을 준비 중이라고 밝혔다. 평강 측은 “소송 관련 카페를 개설한 지 일주일 만에 회원 수가 1000명을 넘어섰다”면서 “금융 당국의 발표와 달리 2차 피해가 이미 현실화되고 있으며 갈수록 교묘해지는 보이스피싱과 스미싱은 한층 더 국민을 괴롭힐 것”이라고 지적했다. 금융소비자연맹도 “정보가 유출된 신용카드를 모두 재발급하고 연회비 면제, 수수료 면제, 할부 이자 감면 등의 실질적인 보상 방안을 내놔야 한다”면서 “이에 미흡하면 공동 소송을 진행하겠다”고 밝혔다. 금융 당국 관계자는 “그동안 금융사 최고경영자(CEO)들이 보안은 비용만 들어갈 뿐 이익을 창출하지 못한다고 생각해 이번 사태가 벌어졌다”며 “사태 수습 과정에서 고객 이탈과 회사 이미지 추락 등을 겪으면서 금융사 스스로가 보안에 신경 쓰는 계기가 될 것”이라고 밝혔다. 이번 사태로 징벌적 과징금 도입도 추진된다. 신 위원장은 “앞으로 징벌적 과징금을 부과하는 방안을 도입하겠다”면서 “현재 운용되고 있는 개인정보보호 태스크포스(TF)에서 법 개정 방안 등을 통해 이를 추진하도록 할 계획”이라고 밝혔다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

올해 금융권 취업 문이 더 좁아질 전망이다. 20일 금융권에 따르면 주요 금융회사들은 수익성 악화 등을 감안해 신입 직원을 지난해보다 적게 뽑거나 비슷한 수준으로 뽑을 계획이다. 순익이 거의 반 토막 난 은행들부터 채용 문턱을 높이고 나섰다. 지난해 상·하반기에 대졸 신입 행원 204명을 뽑은 하나은행은 올해 공채 규모를 100명선으로 줄일 방침이다. 하나은행 측은 “지난해 영업점포 축소로 신규 인력 수요가 줄었기 때문”이라고 설명했다. 지난해 대졸자 200명을 뽑은 국민은행도 점포 축소를 반영, 올해 채용 규모를 줄일 예정이다. 구체적인 채용 규모와 시기는 다음 달 확정한다. 국내 은행들의 영업점 수는 지난해 6월 말 7690개에서 9월 말 7669개로 21개 감소했다. 점포 통폐합은 통상 연초에 한다. 채용 횟수도 줄어들 조짐이다. 지난해 상·하반기로 나눠 423명을 뽑은 기업은행은 올해는 한 차례만 공채하는 방안을 검토하고 있다. 기업은행 관계자는 “아직 확정되지는 않았다”면서 “아무래도 한 번만 뽑으면 규모도 다소 줄어들지 않겠느냐”고 반문했다. 신한(400명), 우리(300명), 농협(180명), 외환(84명)은행은 지난해 수준으로 채용할 예정이다. 증권업계도 취업 문이 좁아진다. 실적이 크게 악화된 데다 우리투자증권·대우증권·동양증권·현대증권 등 중대형사의 인수합병(M&A)이 예고돼 있기 때문이다. 대우증권과 우투증권은 지난해 각각 40명과 21명씩 뽑았지만 올해는 아직 채용계획의 윤곽도 잡지 못했다. 현대증권은 10월 채용계획만 정했을 뿐, 구체적인 채용 규모는 정하지 못했다. 9월에 입사원서를 받는 삼성증권은 올해 신입직원 채용을 ‘두 자릿수’로 축소할 방침이다. 금융 공기업도 사정은 별반 다르지 않다. 자산관리공사(캠코) 관계자는 “지난해에는 국민행복기금 업무 등으로 예년보다 많은 60명을 뽑았지만 올해는 다소 줄어들 것 같다”고 말했다. 지난해 53명을 뽑은 예금보험공사와 청년인턴 수료자 57명을 정규직으로 채용한 주택금융공사는 올해 30명 안팎을 채용할 계획이다. 한국은행(72명)과 금융감독원(50명)은 지난해 수준을 유지할 계획이다. 금융권 관계자는 “금융사가 ‘신의 직장’으로 불리면서 해마다 취업 문이 좁아지고 있는데 올해는 점포 통폐합, 스마트폰 등 비대면 고객 증가에 따른 인력 수요 감소, M&A, 불황 여파 등으로 ‘청년 백수’들의 경쟁이 더 치열해질 것으로 보인다”고 내다봤다. 안미현 기자 hyun@seoul.co.kr

“KB국민은행의 계좌와 신용카드가 없는데 어떻게 제 신상 정보가 털릴 수 있죠? 혹시나 해서 19일 KB국민카드 홈페이지에 들어가 확인했더니 이름과 휴대전화 번호, 직장·자택 전화전호, 주민증록번호, 자택 주소가 유출된 것으로 나타나 너무 놀랐습니다.”(20대 직장인 강모씨) “NH농협카드를 해지한 지 10년이 넘었는데 어떻게 (제) 신상 정보를 여전히 보관할 수 있는지 이해가 안 갑니다. 이런 것은 불법 아닌가요.”(40대 남성 이모씨) “롯데카드는 왜 타사 카드 보유 현황을 수집하나요. 금융사들의 정보 수집은 어디까지가 합법이고 불법인지 궁금합니다.”(30대 가정주부 최모씨) 고객 정보 유출 내용이 속속 확인되면서 피해자들의 불안감이 빠르게 확산되고 있다. 인터넷은 카드 3사를 성토하는 글들로 주말 내내 뜨거웠다. 신상 정보가 유출된 한 피해자는 “지난해 7월부터 고객 정보가 유출됐다는데 2차 피해 가능성이 없을 것이라는 검찰 수사와 카드사의 말을 믿을 수 없다”면서 “이 정도의 정보는 거의 모든 금융 사기가 가능한 것 아니냐”고 목소리를 높였다. 또 다른 피해자는 “검찰이 원본 파일과 복사 파일을 모두 압수했다고 하는데 개인 정보 유출자들이 그렇게 단순하게 작업을 했겠느냐”며 외부 유출 가능성을 지적했다. 박세춘 금융감독원 부원장보는 “카드 3사에서 1억 400만건의 개인 정보가 유출됐고 이 가운데 기업과 가맹점, 사망자 등을 빼면 롯데카드와 NH농협카드가 각각 2000만건, KB국민카드가 4000만건이라고 보면 된다”고 밝혔다. 한때 개인 정보의 본인 확인 조회 서비스도 불신을 더했다. NH농협카드 소지자는 “지난 18일 신상 정보를 입력하고 조회했는데 처음에는 털린 내용이 나왔고 다시 한번 조회했더니 다른 사람의 정보가 나타났다”고 말했다. 금감원은 19일 불안감 해소에 나섰지만 사태를 축소하기에 급급하다는 지적이 나온다. 금감원 측은 “3개 카드사에서 유출된 정보는 성명과 주민등록번호, 전화번호, 주소 등 ‘개인 식별 정보’와 카드 번호, 유효 기간, 결제 계좌, 타사 카드 정보 등 ‘개인 신용 정보’로 구성됐다”면서 “유출된 정보는 대출 마케팅을 위한 것으로, 비밀번호 등이 포함되지 않아 예금 인출과 카드 복제 등의 직접적인 피해로 이어질 가능성이 낮다”고 설명했다. 이에 대해 피해자들은 “이 정도의 정보가 샜다면 대포폰을 이용해 얼마든지 신용카드 복제가 가능한 것 아니냐”고 반박했다. 피해자들의 집단소송 움직임도 가시화되고 있다. 카드 3사의 정보 유출과 관련해 네이버와 다음 등의 포털사이트에는 집단소송 관련 카페가 속속 만들어지고 있다. 금융소비자연맹도 피해자를 모아 공동 소송을 진행하겠다고 밝혔다. 법률사무소 민후의 김경환 변호사는 “카드사의 관리 소홀로 발생한 사건이어서 기존의 집단 소송과 달리 유리한 부분이 있다”고 말했다. 김경두 기자 golders@seoul.co.kr

맨 먼저 할 일은 농협·롯데·국민 등 카드 3사 홈페이지에 접속해 자신의 정보가 유출됐는지를 확인하는 것이다. 3사 카드를 갖고 있지 않아도 확인해 보는 것이 좋다. 카드 발급 기록은 최장 5년간 보관되므로 ‘과거 기록’으로 인해 정보가 유출될 수 있기 때문이다. 정보가 유출된 것으로 확인되면 코리아크레딧뷰로(KCB)의 금융명의보호서비스를 신청하는 게 좋다. 홈페이지(www.koreacb.com)에 들어가 회원 가입 및 본인 인증을 거치면 1년간 무료로 이용할 수 있다. 다만 시스템 증설 문제로 다음 달 13일부터나 이용할 수 있다. 이 서비스에 가입해 두면 누군가가 자신 몰래 카드를 신규 발급받거나 카드론 등을 신청할 경우 곧바로 ‘알림 정보’가 온다. 아예 금융사가 자신의 신용정보를 조회하지 못하도록 ‘차단’ 기능을 설정할 수도 있다. 피해 고객이 아니어도 누구나 신청할 수 있다. 당장은 정보가 유출된 신용카드나 연계 은행의 결제 계좌 통장을 바꾸는 것도 방법이다. 카드사나 은행들은 “비밀번호는 유출되지 않았기 때문에 부당하게 쓰일 가능성은 희박하다”면서도 “고객이 원하면 즉시 재발급해 주고 있다”고 말했다. 카드나 통장 재발급이 번거로우면 비밀번호라도 바꾸는 게 좋다. 가장 주의해야 할 것은 금융 사기다. 이번 유출 사고를 빌미로 금융감독원, 카드사, 은행 등을 사칭한 사기가 기승을 부릴 수 있다. 이런 우려 때문에 카드 3사는 고객 피해를 당초 문자정보(SMS)로 알리려던 방침을 철회했다. 이메일이나 우편으로 개별 발송하기로 한 만큼 문자나 전화 ‘안내’가 오면 일절 응대하지 않는 게 상책이다. 금융당국이나 금융사 홈페이지로 위장한 파밍 수법에도 주의해야 한다. 국민(1899-2900), 롯데(3708-996 6), 농협(1644-4000) 등 카드 3사는 24시간 피해대책반을 가동하고 있다. 일각에서는 정보가 유출되지 않은 신한·삼성카드 등으로 갈아타야 하는 게 아니냐는 말도 나오지만 “이들 카드사의 보안 수준이 높아서라기보다는 운이 좋았던 측면이 더 크다”는 게 대체적인 견해다. 그보다는 근본적인 제도 정비가 시급하다는 주장이 힘을 얻고 있다. 예컨대 금융지주사 계열사 간의 정보 공유 허용이나 광범위한 정보 수집 허용 등이 문제로 꼽힌다. 현행 법에 따르면 국민카드는 국민은행 고객 정보를, 국민은행은 KB생명 고객 정보를 교차 보유할 수 있다. 금융지주 소속 계열사 한 곳이 해킹당하면 다른 계열사 고객 정보도 줄줄이 빠져나갈 위험을 근본적으로 안고 있는 것이다. 안미현 기자 hyun@seoul.co.kr

KB국민카드와 NH농협카드, 롯데카드 등 카드 3사의 고객 정보 유출이 국민 ‘신상털기’ 수준인 것으로 드러났다. 카드론을 포함한 대출 정보 외에도 카드 3사와 연결된 시중은행의 고객계좌 정보도 털린 것으로 확인됐다. 정보 유출 피해자 명단에는 대통령과 거의 모든 부처 장·차관, 기업 최고경영자(CEO), 국회의원, 연예인 등이 포함된 것으로 알려졌다. 피해자가 최대 2000만명으로 사실상 경제활동을 하는 모든 사람의 개인 신상 정보가 털린 셈이다. 불안감에 휩싸인 고객들이 지난 17~19일 각 카드사 홈페이지에 접속해 정보 유출을 확인한 결과 기본 인적사항을 포함해 최대 19개의 개인 신상 정보가 털렸다. 일부 고객은 여권번호와 신용등급, 연소득, 신용한도 금액 등도 유출됐다. 카드 3사는 부인하고 있지만 금융계에서는 신용카드 번호와 유효 기간, 결제 정보, 신용한도, 주민번호, 연소득 등이 한꺼번에 유출돼 신용카드 복제가 가능한 수준으로 보고 있다. 검찰 발표와 달리 ‘보이스피싱’과 ‘스미싱’(신종 문자결제 사기), ‘파밍’(악성코드에 감염된 사용자 PC를 조작해 금융 정보를 빼내는 사기) 등 2차 피해가 현실화될 가능성이 있는 것이다. 금융감독원은 이날 이 같은 피해 가능성에 대비해 ‘금융소비자 경보’를 발령했다. 시중은행의 개인 정보도 일부 유출된 것으로 확인됐다. 고객 정보 1억 400만건이 유출되는 과정에서 카드 3사와 연계된 KB국민은행과 NH농협은행의 고객계좌 정보 등이 빠져나갔다. 롯데카드는 결제은행으로 모든 시중은행이 가능해 국내 모든 은행의 계좌 정보가 노출됐다는 해석도 나온다. 카드 3사의 허술한 뒤처리도 도마에 올랐다. 검찰의 중간수사 발표 이후 사후 대처 미흡으로 질타를 받았음에도 고객 정보 유출 확인 서비스에서 다시 허점을 드러냈다. 일부 카드사는 홈페이지에서 주민등록번호 앞자리 6개만 입력해도 유출 정보를 확인할 수 있는 시스템을 구축해 본인 정보 여부를 수차례 확인하게 만들었다. 대검찰청은 이날 “범죄조직 등에 개인정보가 2차 유출된 사실은 확인되지 않았다”고 밝혔다. 한편 금감원이 카드 3사 외에 지난해 씨티은행과 한국SC은행에서 13만명의 고객정보가 유출된 사건을 조사한 결과 시중은행 고객 24만명과 저축은행 2000명, 캐피탈 등 여신전문금융사 11만명 등 총 36만명의 개인정보가 빠져나간 것으로 확인됐다. 김경두 기자 golders@seoul.co.kr

카드사 개인정보 유출 사태가 일파만파로 확산되고 있는 가운데 정보 유출 피해를 확인하기 위해 마련한 시스템이 오히려 ‘2차 피해’를 불러오는 등 파장이 걷잡을 수 없이 확산되고 있다. 정부 고위 관료와 정치인은 물론 유명 연예인의 민감한 개인정보까지 유출돼 허술한 개인정보 보호 시스템을 만든 카드사에 비난이 쇄도하고 있다. 20일 금융권에 따르면 KB카드는 지난 17일 오후부터 자사 홈페이지에 개인정보 유출 여부를 확인할 수 있는 안내창을 만들었다. 문제는 이름과 생년월일, 성별 등으로 구성된 주민번호 13자리 중 생년월일과 성별 구분 코드 이후 6자리 중 마지막 한 자리만 맞으면 자신의 유출 정보를 확인할 수 있도록 한 데서 비롯됐다. 일부 네티즌은 곧바로 허점을 파고들었다. 유명 인사들의 이름과 생년월일, 성별은 이미 공개된 정보이기 때문에 주민번호 끝자리만 넣으면 유명 인사 정보가 유출됐는 지 확인할 수 있기 때문. 주민번호 끝자리는 1~10번까지 숫자 가운데 하나씩 넣어보면 되기 때문에 누구나 정보를 확인할 수 있게 됐다. 이런 식으로 금융권 감독기관의 수장인 신제윤 금융위원장과 최수현 금융감독원장의 개인정보가 빠져나간 사실이 공개됐다. 반기문 사무총장도 결제계좌, 결제일, 연소득을 포함해 총 13건이 공개된 것으로 알려졌다. 연예인들도 상당수가 정보를 털렸다. 2PM 멤버 찬성은 지난 18일 자신의 트위터를 통해 “아아… 털렸다…”라는 멘션을, 19일에는 “이건 뭐 어쩌라는 건지… 불행중 다행이지만 이거 어딜 믿으라는 거야. 금융사가 털리는데”라는 멘션과 함께 자신의 유출정보 내용 캡처 사진을 공개했다. 방송인 겸 배우 이파니도 카드사 정보유출에 분노하는 멘션을 남겼다. 이파니는 트위터에서 ”카드 정보유출 농협은 조회도 안 되고… 아침부터 일 가다가 무슨 꼴인지”라는 멘션을 올렸다. 금융당국이 KB카드에 공인인증서를 활용한 보안장치를 서둘러 지시했지만 이미 수많은 정보가 빠져나간 뒤였다. 이밖에 유명 연예인에 관심이 많은 일부 네티즌들도 정보 유출 대열에 동참하면서 상황은 걷잡을 수 없이 확대됐다. 정홍원 국무총리는 카드사 개인 금융정보 유출사건과 관련해 신제윤 금융위원장에게 “정확한 상황과 피해 등을 국민에게 소상히 알리고 재발방지 대책 수립과 책임자의 처벌을 대폭 강화하라”고 긴급 지시했다. 심재오 KB국민카드 사장은 “법적 도덕적 책임을 다하겠다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

#1 직장인 이승아(27·여·가명)씨는 최근 금융소비자연맹에 ‘보이스피싱’(전화 금융사기)으로 1200만원대의 피해를 입었다고 하소연했다. 이씨는 “(카드사의 고객 정보 유출 전에는) 한번도 보이스피싱 전화를 받은 적이 없었다”고 전제한 뒤 “전화 상대방은 (내가) 롯데카드 등을 사용하는 것을 알고 있었고, 농협과 거래하지 않는 것도 파악하고 있었다”고 털어놨다. 더구나 “연락처와 주민등록번호도 알아 깜짝 놀랐다”고 분통을 터뜨렸다. 강형구 금융소비자연맹 금융국장은 “이씨의 피해가 이번 카드사의 정보 유출과 연관성이 있어 보인다”고 밝혔다. #2 김이석(41·가명)씨도 최근 스팸 문자를 받는 횟수가 늘었다고 말했다. 문자는 ‘1500만원·5.5% 대출 승인되었습니다. 연락 바랍니다. NH농협’과 같은 내용이었다. 금융기관을 사칭해 보내는 문자들로, 전화를 걸면 대부분 대출 서류가 필요하다고 요구한다. 이를 무심코 제공하면 금융 사기를 당할 수 있다. #3 롯데카드의 10년 고객인 송모(64·여)씨는 최근 직장인 딸을 통해 자신의 개인정보가 유출된 사건을 뒤늦게 알게 되었다. 하지만 송씨는 “17일까지 카드사로부터 정보 유출에 대한 사고 발생 문자메시지나 사과 안내를 받은 적이 없다”면서 “(카드) 가입 때만 친절했다”고 불만을 토로했다. 신용카드를 한 장이라도 소유한 국민이라면 이번 ‘카드사 사태’로 개인정보가 모두 털렸다고 해도 과언이 아닌 듯하다. 금융업계는 중복 회원을 빼면 1000만~1700만명의 개인정보가 빠져나간 것으로 추정한다. 초기에 범인을 잡아 2차 피해 가능성은 낮더라도 부쩍 늘어난 낯선 문자와 보이스피싱은 불안감을 증폭시키고 있다. 카드 3사는 금융당국의 거듭된 ‘팔 비틀기’에 17일 오후부터 자사 홈페이지에 피해 여부 확인란을 개설해 고객이 직접 확인할 수 있도록 했다. 검찰이 지난 8일 중간수사 발표 이후 나온 첫 번째 피해구제 조치다. 개인정보 관리 소홀에 대한 상담 건수는 해마다 증가하고 있다. 방송통신위원회에 따르면 개인정보 침해신고의 상담 건수는 ▲2009년 3만 5167건 ▲2010년 5만 4832건 ▲2011년 12만 2215건 ▲2012년 16만 6801건 ▲지난해 17만 7736건으로 급증했다. 김인석 고려대 정보보호대학원 교수는 “금융사가 ‘정보기술 부문 보호업무 모범 규준’을 형식적으로만 지키면서 실질적인 정보보호 조치가 이뤄지지 않고 있다”고 지적했다. 한편 금융위원회는 이날 ‘금융회사 고객정보보호 정상화 TF’ 1차 회의를 열고 신용카드 재발급과 결제 내역 무료 문자서비스제공, 개인정보 마케팅 활용 정지 등을 통해 2차 피해를 차단하겠다고 밝혔다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

외국계 은행과 카드사, 저축은행, 캐피탈사에 이어 국민은행 등 시중은행에서도 민감한 고객 정보가 대규모로 유출된 것으로 확인됐다. 이번 카드사 고객 정보 유출 피해자에는 최수현 금융감독원장, 신제윤 금융위원장 등 사회 지도층 인사와 연예인 등 1500여만명에 달하는 것으로 파악돼 충격을 주고 있다. 이번 정보 유출 사고와 관련한 스미싱(신종 문자결제사기)도 활개를 쳐 2차 피해 우려가 현실화하고 있다. 19일 금융권에 따르면 KB국민카드와 롯데카드, 농협카드에서 1억 400만건의 고객 정보가 유출되는 과정에서 국민은행뿐만 아니라 다른 시중은행 고객 정보도 대량으로 빠져나갔다. 최소 수백만명에서 최대 1000여만명의 은행 고객 정보가 유출된 것으로 추정된다. 농협카드와 연계된 농협은행, 롯데카드의 결제은행까지 고객 정보가 유출됐다. 신한은행, 하나은행, 우리은행 등 사실상 국내 모든 은행의 고객 정보가 노출된 셈이다. 국민카드와 롯데카드는 지난 17일 오후부터 정보 유출 본인 확인 서비스를 시작했는데, 자신이 이용하는 은행의 개인 정보가 모두 빠져나갔다며 항의하는 피해자가 속출하고 있다. 10년 전에 카드를 해지했거나 카드를 만든 적도 없는데도 개인 정보가 몽땅 유출됐다는 신고가 밀려들고 있다. 피해자 A씨는 국민은행 카드는 쓰지 않고 국민은행 계좌만 2개를 보유하고 있었다. 혹시나 하는 마음에 국민카드 홈페이지에 들어가 조회를 해봤더니 은행 계좌를 만들 때 기입했던 정보가 모두 유출된 사실을 알고 충격을 받았다. 이들 3개 카드사 고객 중 중복된 인원을 제외하면 이번 정보 유출 피해자만 1500여만명으로 추산됐다. 전국 카드 보유자 2000만명의 70%가 넘는 수준이다. 금융권 고위 관계자는 “국민카드가 같은 계열인 국민은행과 정보를 공유하다 보니 국민은행 고객 정보도 이번에 많이 유출된 것으로 보인다”면서 “농협은행이나 다른 결제은행 정보가 모두 노출됐다고 보면 된다”고 밝혔다. 금융당국 관계자는 “이번 카드사 정보 유출 사고를 조사하면서 일부 시중은행에도 고객 정보가 빠져나간 것으로 보여 은행들에 자체 점검을 지시했다”고 전했다. 국민카드 유출 확인 서비스를 이용해보니 이번에 빠져나간 개인 정보는 성명, 휴대전화 번호, 직장 전화 번호, 자택 전화 번호, 주민번호, 직장 주소, 자택주소, 직장정보, 주거상황, 이용실적 금액, 결제계좌, 결제일, 신용한도금액, 결혼 여부, 자가용 보유 유무, 신용등급 등이었다. 최대 19개에 달하는 개인신상 정보는 어떠한 금융 사기도 가능한 수준이다. 정보 유출 피해자 명단에는 거의 모든 부처 장·차관, 기업 최고경영자, 국회의원, 연예인 등이 포함된 것으로 알려졌다. 금융권을 관리·감독하는 신제윤 위원장과 최수현 원장도 피해자 신세를 면치 못했다. 국민카드 사장 등 이번 정보 유출 관련 카드사 최고경영자들과 4대 금융 등 경영진의 개인 정보도 빠져나간 것으로 추정됐다. 금융권 고위 관계자는 “사실상 경제활동을 하는 국민 모두가 정보를 털린 상황”이라면서 “검찰이 외부에 의해 악용되는 것을 막았다고는 했으나 정말 심각한 상황”이라고 말했다. 금감원은 지난 17일에는 한국SC은행과 한국씨티은행에 대해 각각 5명씩 투입해 특별 검사에 나섰다. 검찰은 지난해 12월 11일 대출모집인과 영업점 직원이 한국SC은행에서 10만건, 한국씨티은행에서 3만건의 고객 정보를 유출했다고 밝힌 바 있다. 이들 은행이 자체 점검해본 결과 건별로 중복되는 사례가 거의 없어 13만명의 고객 정보가 빠져나간 것으로 추산됐다. 이들 은행은 20일부터 본격적인 개별 공지에 나설 방침이다. 금융당국 관계자는 “이들 은행의 경우 유출 건수와 피해자 수가 거의 일치하는 것으로 파악됐다”면서 “고객 정보 유출 사안이 심각해 특별 검사에 착수했다”고 설명했다. 수십만 건이 유출된 것으로 보이는 캐피탈과 저축은행 문제도 심각하다. 금감원은 최근 불건전 영업행위 상시감시시스템을 가동해 대출 모집에 이상 징후가 큰 저축은행 8곳과 여신금융사 3곳에 대해 해명을 받고 개선을 요구했다. 이 시스템은 대출모집인당 신용조회 건수 등을 자동으로 걸러내, 평균치보다 조회가 많은 대출모집인을 둔 금융사를 찾아낼 수 있다. 이번 대규모 정보 유출 사고를 악용한 스미싱 등 2차 피해 우려도 커지고 있다. 최근 고객 정보 유출 여부를 확인하라는 등의 카드사 사칭 문자메시지를 발송해 은행 계좌번호나 비밀번호 등의 금융 정보를 탈취하려는 사례가 적발됐기 때문이다. 스미싱이란 인터넷 주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인 정보가 유출되는 금융사기 수법이다. 국민카드는 긴급 공지를 통해 “각종 메시지를 통해 보안카드 번호, 계좌번호, 비밀번호 등의 중요 정보를 입력하도록 하는 금융 사기에 각별히 주의해달라”면서 “의심되는 이메일 또는 문자메시지 발견 시 곧바로 신고해달라”고 요청했다. 금융감독원은 18일과 19일 간부급 전원이 비상 출근을 하고 전 금융권역의 고객 정보 유출 현황 파악을 지시함과 동시에 정보 유출 금융사에 대해 고객 안내를 강화하라고 지도했다. 일부 카드사 콜센터 등에 접수가 안되거나 유출 조회가 부실하다는 지적과 관련해 해당 카드사에 인력 충원과 시스템 긴급 재정비를 요구했다. 온라인뉴스부 iseoul@seoul.co.kr

사상 최대 규모의 개인정보가 유출된 국민카드, 농협카드, 롯데카드가 18일 각 사 홈페이지에서 피해자들에 대한 사과와 함께 개인정보 유출 확인 조회 서비스를 시작했다. 개인정보 유출을 조회한 일부 회원들은 주민번호는 물론 직장정보, 카드이용실적, 결혼 여부 등 무려 20개 이상 항목의 개인정보가 유출된 것을 확인하고 분통을 터뜨렸다. ●카드번호 및 유효기간까지…결혼여부·직장정보 등 민감한 사생활까지 유출 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소, 주민번호, 직장 정보, 결혼 여부 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 피해 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송되거나 전자금융사기 시도가 이루어질 수 있는 만큼 주의가 필요하다”고 밝혔다. 특히 일부 카드사 회원의 경우 주민번호는 물론 카드번호와 유효기간, 신용한도 등의 정보까지 유출된 것으로 나타났다. 따라서 이들 정보가 보이스피싱 조직이나 불법대출 업체 등에 2차 유출됐을 경우엔 적지 않은 금융 사기 피해도 우려된다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 또 다른 회원 역시 성명, 주소는 물론 결혼 여부, 자가용 보유 여부 등 지극히 사적인 개인정보가 유출된 것으로 확인됐다. ●카드사들은 “유출된 정보 원본 모두 회수됐다”지만 2차 피해 우려 국민카드 측은 홈페이지를 통해 “자체 조사 결과 카드비밀번호, 카드번호 및 유효기간은 외부로 유출되지 않아 카드 위변조 및 복제에 의한 부정사용 피해는 없는 것으로 확인됐다”고 개인정보 유출 피해를 본 회원들에게 공지했다. 농협카드 측 역시 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하고 원하시는 고객님에게는 카드 재발급을 신속하게 진행해 드리겠다”고 알렸다. 롯데카드도 이날 오전 홈페이지에 올린 사과문을 통해 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 그러나 정보 유출 피해를 당한 카드 이용자들은 유출 정보가 많게는 20개 가까운 것으로 드러나자 충격과 분노를 감추지 못하고 있다. ●피해 대책은 카드 재발급 및 문자서비스 1년 무료화…실효성 의문 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 알렸다. 각 카드사들은 정보가 유출된 것으로 확인된 고객의 경우 해당 카드사에 카드 재발급을 요청하도록 안내하고 있다. 카드사들은 피해 회원뿐 아니라 전 회원을 대상으로 한 달에 300원을 받고 제공해 온 결제내역 문자서비스도 무료로 제공하기로 했다. 무료 서비스 기간은 1년으로 검토되고 있는 것으로 알려졌다. 또한 이번 정보 유출에 책임이 있는 신용정보회사인 코리아크레딧뷰로(KCB)에서는 정보가 유출된 고객을 대상으로 1년간 무료로 금융명의보호서비스를 제공할 예정이다. 그러나 유출된 개인정보가 워낙 다양하고 민감한 정보들이기 때문에 이같은 대책이 별다른 소용이 없을 것이라는 지적도 나온다. 이 때문에 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시와 사과에도 불구하고 개인정보 유출 피해자들은 분통을 터뜨리고 있다. 카드사 정보유출에 대해 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 다른 네티즌들도 카드사 정보유출 확인에 대해 “카드사 정보유출 확인, 대책이 고작 카드 재발급?”, “카드사 정보유출 확인, 이제 와서 무슨 소용?” “카드사 정보 유출은 인정하면서 정신적, 물질적 피해에 대한 보상에 대한 언급은 일언반구도 없네”, “카드사 정보유출 확인, 300원짜리 문자서비스 무료? 내 개인정보가 고작 300원짜리였나?” 등의 격앙된 반응을 보였다. 또 다른 네티즌은 “카드사들의 행태가 뻔뻔하기 짝이 없다”고 꼬집기도 했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. ●허술한 조회 절차로 2차 피해 우려도 일부 카드사들은 개인정보 유출 조회 과정에서도 한때 허술한 인증 방식을 적용해 2차 피해 우려를 낳기도 했다. 국민카드는 18일 오전까지 카드 사용자의 생년월일과 주민등록번호 마지막 한자리만 알면 유출 여부를 확인할 수 있도록 했다. 이 때문에 당사자가 아닌 제3자가 다른 누군가의 개인정보 유출 여부는 물론 어떤 정보가 유출됐는지 파악하는 것이 가능했다. 특히 이름과 생년월일이 널리 알려진 정치인이나 연예인 등 유명 인사의 경우 제3자가 마음만 먹으면 그들의 개인정보 유출 여부 및 유출된 정보의 유형에 대해 손쉽게 알아낼 수 있었다. 심지어 국민카드 측은 입력 오류 횟수 제한조차 지정하지 않았다. 국민카드 측은 18일 오전 이 사실을 알고 나서야 공인인증서, 신용카드, 휴대전화 인증을 통해서만 개인정보 유출 여부를 확인할 수 있도록 보안을 강화했다. 농협카드도 18일 정오 이후까지도 이름, 생년월일, 주민등록번호 마지막 한자리, 휴대전화 마지막 네자리 번호만으로도 개인정보 유출 여부를 확인할 수 있도록 했다. 현재는 신용카드 인증을 해야 유출 여부를 확인할 수 있도록 조치했다. 이러한 사실이 알려지자 일각에서는 “카드사들의 개인정보 보호에 대한 의식이 얼마나 밑바닥에 있는지 알 수 있는 단적인 사례”라고 비판했다. 온라인뉴스부 iseoul@seoul.co.kr

사상 최대 규모의 개인정보가 유출된 국민카드, 농협카드, 롯데카드가 18일 각 사 홈페이지에서 피해자들에 대한 사과와 함께 개인정보 유출 확인 조회 서비스를 시작했다. 개인정보 유출을 조회한 일부 회원들은 주민번호는 물론 직장정보, 카드이용실적, 결혼 여부 등 무려 20개 이상 항목의 개인정보가 유출된 것을 확인하고 분통을 터뜨렸다. ●카드번호 및 유효기간까지…결혼여부·직장정보 등 민감한 사생활까지 유출 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소, 주민번호, 직장 정보, 결혼 여부 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 피해 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송되거나 전자금융사기 시도가 이루어질 수 있는 만큼 주의가 필요하다”고 밝혔다. 특히 일부 카드사 회원의 경우 주민번호는 물론 카드번호와 유효기간, 신용한도 등의 정보까지 유출된 것으로 나타났다. 따라서 이들 정보가 보이스피싱 조직이나 불법대출 업체 등에 2차 유출됐을 경우엔 적지 않은 금융 사기 피해도 우려된다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 또 다른 회원 역시 성명, 주소는 물론 결혼 여부, 자가용 보유 여부 등 지극히 사적인 개인정보가 유출된 것으로 확인됐다. ●카드사들은 “유출된 정보 원본 모두 회수됐다”지만 2차 피해 우려 국민카드 측은 홈페이지를 통해 “자체 조사 결과 카드비밀번호, 카드번호 및 유효기간은 외부로 유출되지 않아 카드 위변조 및 복제에 의한 부정사용 피해는 없는 것으로 확인됐다”고 개인정보 유출 피해를 본 회원들에게 공지했다. 농협카드 측 역시 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하고 원하시는 고객님에게는 카드 재발급을 신속하게 진행해 드리겠다”고 알렸다. 롯데카드도 이날 오전 홈페이지에 올린 사과문을 통해 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 그러나 정보 유출 피해를 당한 카드 이용자들은 유출 정보가 많게는 20개 가까운 것으로 드러나자 충격과 분노를 감추지 못하고 있다. ●피해 대책은 카드 재발급 및 문자서비스 1년 무료화…실효성 의문 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 알렸다. 각 카드사들은 정보가 유출된 것으로 확인된 고객의 경우 해당 카드사에 카드 재발급을 요청하도록 안내하고 있다. 카드사들은 피해 회원뿐 아니라 전 회원을 대상으로 한 달에 300원을 받고 제공해 온 결제내역 문자서비스도 무료로 제공하기로 했다. 무료 서비스 기간은 1년으로 검토되고 있는 것으로 알려졌다. 또한 이번 정보 유출에 책임이 있는 신용정보회사인 코리아크레딧뷰로(KCB)에서는 정보가 유출된 고객을 대상으로 1년간 무료로 금융명의보호서비스를 제공할 예정이다. 그러나 유출된 개인정보가 워낙 다양하고 민감한 정보들이기 때문에 이같은 대책이 별다른 소용이 없을 것이라는 지적도 나온다. 이 때문에 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시와 사과에도 불구하고 개인정보 유출 피해자들은 분통을 터뜨리고 있다. 카드사 정보유출에 대해 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 다른 네티즌들도 카드사 정보유출에 대해 “카드사 정보유출, 대책이 고작 카드 재발급?”, “카드사 정보유출, 이제 와서 무슨 소용?” “개인정보 유출은 인정하면서 정신적, 물질적 피해에 대한 보상에 대한 언급은 일언반구도 없네”, “300원짜리 문자서비스 무료? 내 개인정보가 고작 300원짜리였나?” 등의 격앙된 반응을 보였다. 또 다른 네티즌은 “카드사들의 행태가 뻔뻔하기 짝이 없다”고 꼬집기도 했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. 온라인뉴스부 iseoul@seoul.co.kr

“개인정보가 유출됐다고 바로 소송을 준비하기보다는 분쟁조정을 통해 피해 보상을 받는 것이 바람직합니다.” 김종구(58) 한국개인정보보호협의회 상근 부회장 겸 개인정보보호 범국민운동본부 운영위원장은 17일 최근 발생한 신용카드사의 대규모 개인정보 유출과 관련해 “검찰 등의 수사 결과를 지켜본 다음 해당 카드사 등에 자신의 개인정보 유출여부를 확인하는 게 우선순위”라고 말했다. 김 부회장에 따르면 그 다음으로 할 일은 한국인터넷진흥원(KISA)의 개인정보침해신고센터에 손해배상 등 분쟁조정 신청서를 제출하는 것이다. 다만 KISA는 개인정보보호법 등에 해당되는 피해 상황만 처리하기 때문에 금융거래 관련 피해 및 분쟁조정 건은 금융감독원에 이첩한다. 따라서 전화 국번 없이 1332나 금감원 홈페이지(www.fss.or.kr)를 통해 분쟁조정을 신청하면 된다. 개인이 직접 변호사를 선임해 소송을 하는 것도 하나의 방법일 수는 있지만 피해 증거 확보와 변호사 선임비용 등의 부담이 생길 수 있다. 김 부회장은 “분쟁조정의 경우 접수 기관이 피해 증거 등을 입증하고 해당 금융사에 적정 수준의 보상을 권고하게 되는데 금융사가 이를 받아들이지 않을 경우도 있어 그때 소송을 준비해도 늦지 않다”고 설명했다. 김 부회장은 빈번하게 발생하는 개인정보 유출 사태를 막기 위해서는 회사 내부적으로 개인정보보호책임자(CPO)와 관련 실무진의 전문성과 책임의식을 키워야 한다고 강조했다. 김 부회장은 “개인정보 유출에는 외부의 해킹과 내부직원의 고의적 유출이라는 두 가지 상황이 있다”면서 “CPO 등의 전문성을 키우고 방화벽 강화, 백신 설치, 정보파일 암호화 등의 기술적 대비도 필요하다”고 덧붙였다. 그는 개인정보보호법도 개정해야 한다고 주장했다. 현재 개인정보보호법이 어떤 것을 해야 한다는 등의 열거식으로만 돼 있어 방대할뿐더러 두루뭉술해 정보보안 관련자들도 이해하기 어렵다는 것이다. 김 부회장은 “어떤 것을 해서는 안 된다는 식의 네거티브 방식으로 법을 개정해야 명확하게 이해할 수 있고 처벌하기도 쉽다”고 말했다. 김진아 기자 jin@seoul.co.kr

사상 최대 규모의 개인정보가 유출된 국민카드, 농협카드, 롯데카드가 18일 각 사 홈페이지에서 개인정보 유출 확인 조회 서비스를 일제히 개시했다. 개인정보 유출을 조회한 일부 회원들은 주민번호는 물론 직장정보, 카드이용실적, 결혼 여부 등 무려 20개 이상 항목의 개인정보가 유출된 것을 확인하고 분통을 터뜨렸다. ●카드번호 및 유효기간까지…결혼여부 등 민감한 사생활 정보까지 유출 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소, 주민번호, 직장 정보, 결혼 여부 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 피해 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송되거나 전자금융사기 시도가 이루어질 수 있는 만큼 주의가 필요하다”고 밝혔다. 특히 일부 카드사 회원의 경우 주민번호는 물론 카드번호와 유효기간, 신용한도 등의 정보까지 유출된 것으로 나타났다. 따라서 이들 정보가 보이스피싱 조직이나 불법대출 업체 등에 2차 유출됐을 경우엔 적지 않은 금융 사기 피해도 우려된다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 또 다른 회원 역시 성명, 주소는 물론 결혼 여부, 자가용 보유 여부 등 지극히 사적인 개인정보가 유출된 것으로 확인됐다. ●카드사들은 “유출된 정보 원본 모두 회수됐다”지만 2차 피해 우려 국민카드 측은 홈페이지를 통해 “자체 조사 결과 카드비밀번호, 카드번호 및 유효기간은 외부로 유출되지 않아 카드 위변조 및 복제에 의한 부정사용 피해는 없는 것으로 확인됐다”고 개인정보 유출 피해를 본 회원들에게 공지했다. 농협카드 측 역시 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하고 원하시는 고객님에게는 카드 재발급을 신속하게 진행해 드리겠다”고 알렸다. 롯데카드도 이날 오전 홈페이지에 올린 사과문을 통해 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 그러나 정보 유출 피해를 당한 카드 이용자들은 유출 정보가 많게는 20개 가까운 것으로 드러나자 충격과 분노를 감추지 못하고 있다. ●카드 재발급 및 300원짜리 문자서비스 무료화가 대책?…실효성 의문 각 카드사들은 정보가 유출된 것으로 확인된 고객의 경우 해당 카드사에 카드 재발급을 요청하도록 안내하고 있다. 카드사들은 피해 회원뿐 아니라 전 회원을 대상으로 한 달에 300원을 받고 제공해 온 결제내역 문자서비스도 무료로 제공하기로 했다. 무료 서비스 기간은 1년으로 검토되고 있는 것으로 알려졌다. 또한 이번 정보 유출에 책임이 있는 신용정보회사인 코리아크레딧뷰로(KCB)에서는 정보가 유출된 고객을 대상으로 1년간 무료로 금융명의보호서비스를 제공할 예정이다. 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 알렸다. 그러나 유출된 개인정보가 워낙 다양하고 민감한 정보들이기 때문에 이같은 대책이 별다른 소용이 없을 것이라는 지적도 나온다. 이 때문에 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시와 사과에도 불구하고 개인정보 유출 피해자들은 분노를 참지 못하고 있다. 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. ’t439****’는 “개인정보유출 자체가 피해인데 2차 피해가 나와야만 보상한다니 뻔뻔하다”고 분노를 터뜨렸다. 다른 네티즌들도 카드사 정보유출 확인에 대해 “카드사 정보유출 확인, 카드만 재발급받으면 뭐하나, 이미 개인정보가 어디선가 거래되고 있을지도 모르는데”, “카드사 정보유출 확인, 이제 와서 무슨 소용?” “카드사 정보 유출 확인됐으면 보상을 해야지”, “카드사 정보유출 확인, 300원짜리 문자서비스 무료? 내 개인정보가 고작 300원짜리였나?” 등의 격앙된 반응을 보였다. 또 다른 네티즌은 “개인정보가 아니라 공용정보”고 꼬집기도 했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. ●허술한 조회 절차로 2차 피해 우려도 일부 카드사들은 개인정보 유출 조회 과정에서도 한때 허술한 인증 방식을 적용해 2차 피해 우려를 낳기도 했다. 국민카드는 18일 오전까지 카드 사용자의 생년월일과 주민등록번호 마지막 한자리만 알면 유출 여부를 확인할 수 있도록 했다. 이 때문에 당사자가 아닌 제3자가 다른 누군가의 개인정보 유출 여부는 물론 어떤 정보가 유출됐는지 파악하는 것이 가능했다. 특히 이름과 생년월일이 널리 알려진 정치인이나 연예인 등 유명 인사의 경우 제3자가 마음만 먹으면 그들의 개인정보 유출 여부 및 유출된 정보의 유형에 대해 손쉽게 알아낼 수 있었다. 심지어 국민카드 측은 입력 오류 횟수 제한조차 지정하지 않았다. 국민카드 측은 18일 오전 이 사실을 알고 나서야 공인인증서, 신용카드, 휴대전화 인증을 통해서만 개인정보 유출 여부를 확인할 수 있도록 보안을 강화했다. 농협카드도 18일 정오 이후까지도 이름, 생년월일, 주민등록번호 마지막 한자리, 휴대전화 마지막 네자리 번호만으로도 개인정보 유출 여부를 확인할 수 있도록 했다. 현재는 신용카드 인증을 해야 유출 여부를 확인할 수 있도록 조치했다. 이러한 사실이 알려지자 일각에서는 “카드사들의 개인정보 보호에 대한 의식이 얼마나 밑바닥에 있는지 그대로 드러낸 것”이라고 비판했다. 온라인뉴스부 iseoul@seoul.co.kr