피겨여왕 김연아를 내세운 휴대전화 메시지 사기가 유포되고 있어 주의가 요구된다. 서울시는 김연아 선수를 비롯해 소치올림픽 출전 선수에 대한 격려와 위로 메시지를 가장한 스미싱이 횡행하고 있다며 이에 대한 주의를 당부하는 ‘민생침해 경보’를 25일 발령했다. 스미싱이란 ‘문자메시지(SMS)’와 ‘피싱(Phishing)’의 합성어로, 스마트폰 소액 결제 방식을 악용한 사기수법이다. 시에 따르면 최근 ‘연아야 고마워. 빼앗긴 금메달 저희가 위로드립니다. 위로금 3만. xxxx.xxxx/xxxx(인터넷 URL)’, ‘한국을 응원해주세요. 앱 다운 후 응원 시 100만원 100% 지급’, ‘소치 동계올림픽 스피드스케이팅 1천500m 결승전 판정실수 영상’ 등과 같은 문자 사기가 퍼지고 있다. 이런 사기 문자에 들어있는 인터넷 주소(URL)을 누르면 악성 앱이 휴대전화로 자동으로 설치돼 대금이 결제되는 피해로 이어질 수 있다. 스미싱 피해를 막으려면 이동통신사 고객센터나 인터넷 홈페이지를 이용해 소액결제를 원천 차단하거나 결제금액을 제한하고 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트해야 한다. 서울시는 관련 경보를 시가 운영하는 각종 웹사이트와 소셜네트워킹서비스(SNS) 등을 통해 전파했다. 시는 최근 이메일 또는 휴대전화를 이용한 불법 대출영업 스팸, 보이스피싱, 스미싱 등의 피해가 우려될 때 시민에게 미리 위험을 알리는 민생침해 경보제를 시행했고 경보 발령은 이번이 처음이다. 온라인뉴스부 iseoul@seoul.co.kr

장애인 연금보험이 4월에 출시되며 경쟁을 제한하는 금융 규제가 원점에서 재검토된다. 해운보증기구와 기술신용평가기관이 신설되고, 사모펀드 활성화와 서민금융 지원 확대도 추진된다. 금융위원회는 20일 이런 내용을 담은 올해 업무계획을 박근혜 대통령에게 보고했다. 4월에 출시되는 장애인 전용 연금보험 수령액은 일반 연금보다 10~25% 높고, 보험료는 상대적으로 적다. 개인 건강 상태를 고려해 연금액이 조정되는 ‘건강 연계 연금상품’도 도입된다. 연금 수령을 기본으로 하되 일부 인출이 가능한 ‘탄력적 연금 수급 상품’도 개발된다. 금융위는 매년 11~12월 주요 정책에 대한 국민 설문조사를 실시해 결과를 정책에 반영하기로 했다. 해킹 피해에 대해서도 신속한 지급 정지와 피해 환급이 가능하도록 ‘보이스피싱 특별법’이 개정된다. 또 금융감독원과 분리되는 금융소비자보호원을 연내에 설립하기로 했다. 금융위 측은 “금융보안전담기구 설립 TF가 국민 금융정보 보호를 위해 오는 6월 말까지 세부 설립 방안을 마련하고 내년 출범할 예정”이라면서 “여기에 이달 말 정보수집 범위 최소화 등을 포함한 개인 정보 보호 종합대책도 발표한다”고 밝혔다. 김경두 기자 golders@seoul.co.kr

KB국민, 롯데, NH농협 등 3개 카드사의 고객정보 유출사건의 충격이 가시지 않고 있는 가운데, 한국공인중개사협회의 홈페이지도 악성 프로그램에 의해 해킹당한 것으로 알려져 논란이 예상된다. 해당 홈페이지는 개인 신상 정보가 담긴 부동산 거래계약서 데이터베이스와 연결돼 있어 계약서까지 해킹됐을 경우 2차 피해가 발생할 수 있다는 지적이 일고 있다. 계속해서 개인정보유출, IT 정보보안 문제가 도마 위에 오르며 국민들의 불안감은 커지고 있다. 이러한 보안위기 상황 속에서 보안전문미디어 보안뉴스(www.boannews.com)는 최근 불거진 개인정보유출사태와 관련해 ‘긴급 7대 보안수칙’을 선정, 발표했다. 보안뉴스가 발표한 ‘긴급 7대 보안수칙’은 다음과 같다. ▲ 각 사이트별 아이디와 패스워드는 각각 다르게 설정한다 ▲ 아이디와 패스워드는 특수문자를 포함하여 복잡하게 만든다 ▲ PC와 휴대폰에 백신프로그램을 설치하고 ‘실시간 감시’로 설정해둔다 ▲ 금융계좌 거래 시 거래내역 ‘실시간 알림 서비스’를 활용한다 ▲공인인증서와 보안카드는 PC와 이메일에 보관하지 않고, 반드시 별도 보관한다 ▲이메일이나 문자메시지 수신 시 모르는 URL은 클릭하지 않는다 ▲ 파일은 백신검사로 악성코드 여부를 확인한 후에 실행한다. 보안뉴스 최정식 발행인은 “이번에 선정한 ‘긴급 7대 보안수칙’은 그동안 발표된 보안수칙과 가이드라인 중 가장 기본이 되면서 꼭 필요한 내용만 모아놓은 것”이라며 “PC와 스마트폰 등을 통해 업무 및 일상생활을 영위하는 대다수 국민들의 개인정보 유출과 바이러스, 악성코드 감염, 각종 피싱, 스미싱 피해를 최소화할 수 있는 가장 기본적인 원칙이기 때문에 이 7가지 수칙만큼은 반드시 준수해야 한다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

온 나라가 금융 보안 문제로 뒤숭숭하다. 인터넷 기술은 선진국이나, 인터넷 보안제도는 후진국이라는 것이 바로 불편한 진실이다. 관련 기관들은 대책 마련에 부산하다. 이러한 과정은 현대캐피탈 등 4개의 거대 금융 사고가 터진 2011년 이후 매번 반복돼 왔으나 문제는 개선되지 않고 오히려 악화되고 있다. 즉 지금까지의 대증요법적인 문제해결 방법이 아닌 원칙의 재정립이 필요하다는 것을 의미한다. 주목할 현상은 전 세계 해커들이 한국을 주요 경유지로 활용하고 있다는 것이다. 한국인터넷진흥원(KISA)에 따르면 전 세계 악성코드의 70%가 한국을 경유하고 있다. 그렇다면 왜 한국이 악성코드 국가라는 불명예를 얻게 되었는가 진지하게 반문해 보아야 한다. 인터넷 보급률과 전자금융 이용률이 높은 것은 이유가 아니다. 문제의 본질은 인터넷 보안 불감증이 높다는 것과 보안 레벨이 낮은 운영체제(OS)와 브라우저 사용이 많다는 것이다. 그런데 이 두 가지 문제는 한 가지 원인에서 비롯된다. 바로 보안에 너무나 취약한 액티브X 기반의 전자금융 제도이다. 공인인증서에 기반한 한국의 전자금융 제도는 ‘묻지마 다운로드’를 국민들에게 인지시켰다. ‘설치하시겠습니까?’라는 질문이 나오면 우리는 무조건 ‘yes’ 하도록 길들여졌다. 각종 보안 모듈들을 심기 위하여 다른 나라에서는 상상하기 어려운 전 직원 관리자 모드 사용이 일반화됐다. 보안 레벨이 높아진 상위 OS나 브라우저에서 제한된 액티브X 사용을 풀기 위해 일부러 보안 레벨을 낮추고 브라우저도 다운그레이드하는 웃지 못할 일이 벌어진다. 결과적으로 한국의 인터넷 환경은 악성코드를 심는 데 최적의 조건을 제공하게 된 것이다. 당연히 전 세계 해커들은 악성코드를 심어야 가능한 각종 피싱과 파밍의 시험무대로 한국을 활용하게 됐다. 작년에만도 인터넷 사기는 재작년의 두 배 가까운 8만 5000건을 넘어서고 있다. 이제는 분명히 인정해야 한다. 한국이 전 세계에서 가장 악성코드를 설치하기 쉬운 나라가 되었고, 너무나 광범위하게 남용된 액티브 X 기반의 공인인증서가 그 바이러스의 숙주라는 것을. 스티브 잡스가 애플의 차기 제품에서 자바 애플릿을 포함한 모든 플러그인 설치를 없애려 한 이유와 마이크로소프트가 액티브X를 보안 목적에 쓰지 않도록 경고하고 윈도8과 IE11에서는 원칙적으로 이를 지원하지 않는 이유를 당국은 이해해야 할 것이다. 액티브X를 악용한 악성코드 유입이 만병의 근원인 것이다. 다음은 서버 인증을 제대로 하지 않는 전자금융 제도에 있다. 가짜 사이트로 유도하는 피싱과 파밍의 확산은 서버 인증을 하지 않는 한국 제도의 허점을 해커들이 최대한 악용한 것이다. 전 세계는 표준적으로 금융기관의 서버를 우선 인증하는 것을 보안의 시작으로 한다. 그런데 우리는 가입자 인증에만 목을 맨다. 피싱과 파밍 피해를 초래한 책임을 면하기 어렵다. 데이터 통신과 저장 단계에서 암호화는 너무나 상식적인 보안의 기본이다. 그런데 우리는 통신 암호화는 물론 저장 단계에서도 암호화 하지 않아 초대형 개인정보 유출 사고가 터진 것이다. 보안은 형식적 규제가 아니라 확실한 책임과 권한의 명확성으로 유지되는 것이다. 이번 카드 사태와 같이 한 명이 전체 자료에 접근하는 것은 서버 관리의 기본을 위배한 것이다. 문제의 본질이 파악되면 임시방편적 대안이 아니라 근원적 처방이 가능해진다. 단계적으로 공인인증서 기반의 획일적인 전자금융 제도를 다양화해야 한다. 이미 2010년 기업호민관실과 합의해 설립한 인증방법평가위원회가 4년간 실질적으로 개점 휴업한 것은 분명히 당국이 책임져야 한다. 전자금융에 대한 국제 협약인 바젤협약은 분명한 원칙을 제시한다. ‘기술의 진보에 대응하기 위하여 당국이 하나의 제도를 강요해서는 안 되고, 생체인증과 OTP(일회성 비밀번호), 보안토큰 등 각종 기술을 반드시 금융기관이 결정하도록 해야 한다’는 것이다. 다양한 보안기술들이 금융기관의 책임하에 활용돼야 한다는 것이다. 정부의 잘못된 규제를 원칙으로 되돌리자. 비정상의 정상화를 이제라도 시작해야 한다.

범죄에 악용될 우려가 있는 스팸 문자나 보이스피싱(전화금융사기)이 연내까지 전면 차단된다. 그러나 주민등록번호 수집을 원칙적으로 금지하기로 한 법률에 ‘금융사 예외 조항’ 신설을 추진해 논란이 예상된다. 27일 금융권에 따르면 정부와 정치권은 최근 카드 3사의 정보 유출과 관련해 국민 불안이 커지자 이런 내용의 개인정보보호법 개정안을 다음 달 임시국회에서 처리해 연내 시행할 방침이다. 금융위원회와 금융감독원, 안전행정부, 방송통신위원회 등은 여야가 이미 제출한 개정안에 대한 본격적인 검토 작업에 들어갔다. 보이스피싱과 스팸 문자 발송에 이용되는 전화회선을 차단할 수 있는 법적 근거가 마련된다. 법안 개정을 통해 수사기관이 범죄에 제공되는 전화회선의 차단을 서면으로 방송통신위원회에 요청하면 KT 등 통신사업자가 의무적으로 중단 조치를 해야 한다. 문자 메시지 발송사업자의 요건도 강화해 스미싱(문자금융사기)을 방지할 방침이다. 정부는 인터넷 발송 문자 서비스를 ‘특수한 유형의 부가통신 역무’로 규정하고, 해당 서비스를 제공하려면 일정 조건을 갖춰 등록하도록 할 방침이다. 그러나 금융 당국이 오는 8월 7일부터 시행되는 개인정보보호법 개정안에 금융사 예외 조항을 신설하는 것은 논란거리다. 금융위 관계자는 “현재로서는 개인 식별 방법이 없어 금융회사의 주민등록번호 수집을 금지하기 어렵다”고 설명했다. 한편 금융 당국은 오는 3월까지 금융사의 전화 영업을 전면 중단한 가운데 기존 상품을 갱신하는 영업에 대해서는 예외를 두기로 했다. 김경두 기자 golders@seoul.co.kr

금융당국이 오늘부터 온라인 보험사를 제외한 모든 금융회사에 대해 전화 영업(텔레마케팅)을 전면 중단할 것을 지시했다. 이에 따라 시중은행은 물론 제2금융권의 증권사, 보험사, 신용카드사, 투자신탁회사, 상호저축은행 등은 3월 말까지 두 달간 전화나 문자서비스, 이메일 등을 이용해 대출과 투자, 보험가입, 신용카드 회원 가입 등을 권유하는 영업행위를 일절 할 수 없게 된다. 이번 조치를 제대로 이행하지 않는 금융사에 대해서는 영업 정지는 물론 최고경영자에게 책임을 묻겠다는 게 금융당국의 방침이라고 한다. KB국민·롯데·농협 등 3개 신용카드사의 고객정보 유출에 따른 파장은 대규모 카드 해지 사태는 물론 국민들의 불안 심리를 악용한 보이스피싱, 스미싱 범죄에 노출되는 2차 피해 발생으로 이어지고 있다. 국민들로서는 내 신용정보가 지금 어디서 어떤 형태로 떠도는지도 알 길이 없고, 언제 어떤 금융 피해를 입게 될지도 모를 불안한 나날을 보내고 있는 게 현실이다. 그런 점에서 이번 금융당국의 금융사 비대면 영업 금지 조치는 짐짓 국민들의 불안을 해소하기 위한 불가피한 조치로 비쳐진다. 실제로 국민 대다수가 하루에도 몇 차례씩 받아온 금융 관련 스팸 문자를 상당수 줄이는 효과는 거둘 듯하다. 그러나 금융당국의 이번 조치는 엄밀하게 따져 진단과 처방이 따로 노는, 보여주기식 행정의 전형이 아닐 수 없다. 금융당국의 이번 조치가 설득력을 얻으려면 무엇보다 금융사가 불법 유통정보를 활용해 영업활동을 하고 있다는 사실관계가 전제돼야 하나, 금융당국은 이는커녕 개인정보 불법 유통 구조의 실태조차 파악하지 못한 상황이다. 이런 마당에 금융사 비대면 영업활동에 대한 이번 ‘닥치고 중단’ 조치는 일단 소나기는 피하고 보자는 식의 발상일 뿐이다. 국민들이 체감할 전화 영업부터 차단해 불안심리를 잠재우고 비판 여론을 무마해 보려는 전형적인 관치금융식 대응인 것이다. 정부의 진중한 대응이 필요하다. 정홍원 국무총리가 지시한 범정부 태스크포스를 중심으로 보다 장기적 관점에서 개인정보 관리 전반에 대한 국가적 모델을 만드는 데 힘을 쏟아야 한다.

2011년 농협 전산망 마비와 현대캐피탈 해킹 사건, 지난해 농협·신한은행 등을 상대로 한 3·20 사이버테러 등 굵직한 사건이 터질 때마다 국내 금융사들은 보안 태세 점검과 강화를 외쳐 왔다. 그러나 금융사들은 지난 몇 년 동안 곳간 문 앞 울타리를 한 겹 더 쳤을 뿐 울타리에 작은 틈만 하나 생겨도 안에 든 재물을 속수무책으로 털리는 허점을 고스란히 드러냈다. 상당수 금융사가 개인 식별 정보 암호화 등의 근본적인 보안 강화 작업을 미뤄 왔기 때문이다. 실제로 이번 사태를 빚은 KB국민카드, 롯데카드, NH농협카드를 비롯한 카드사와 은행권의 개인 정보 암호화는 밑바닥 수준인 것으로 드러났다. 금융사들은 개인정보보호법에 따라 2012년 12월까지 주민등록번호, 비밀번호 등의 고객 식별 정보가 유출, 분실되지 않도록 암호화하는 작업을 완료했어야 했지만 이를 이행한 곳은 거의 없다. 개인 정보 데이터베이스(DB)를 암호화하면 정보가 유출되더라도 식별이 불가능하다. 지난해 국정감사에서 김영주 민주당 의원이 금융감독원으로부터 받은 자료에 따르면 금융사 103곳 중 절반 이상인 60개 기관이 개인 정보를 암호화하지 않았다. 17개 시중은행 가운데 암호화를 완료한 은행은 전북은행 한 곳이었다. 정보 유출 사태를 빚은 카드 3사도 고객 식별 정보를 암호화하지 않은 상태로 보관하고 있었다. 다른 카드사들도 사정은 마찬가지다. 삼성카드와 하나SK카드, 비씨카드 등은 고객 개인 정보에 대한 암호화 작업을 해 둔 상태지만 일부 시스템에만 적용돼 있다. 카드사의 한 관계자는 “그동안은 내부적으로 예산 제약이나 타당성 검토 등의 여러 가지 이유로 고객 DB 전면 암호화를 시작하지 못했는데 최근 여러 기술보안 업체에 상담을 의뢰해 둔 상황”이라고 말했다. 금융사의 정보 보호 예산은 연초에 계획한 예산을 모두 집행하지 않아 ‘대외 과시용’이라는 지적도 나온다. 롯데카드는 2012년 정보 보호 예산액이 85억원이었으나 집행액은 47억원으로, 계획 대비 45%나 덜 투자했다. 국민카드는 예산액을 2012년 113억원에서 지난해 76억원으로 33%가량 줄였다. 2012년 실제로 집행된 정보 보호 예산은 48억원에 그쳤다. 계획한 예산의 42%만 투자한 셈이다. NH농협은행을 포함한 NH농협카드의 2012년 정보 보호 예산액은 무려 1104억원(집행액 971억원)을 기록했지만 지난해는 406억원으로 뚝 떨어졌다. 2011년 농협 전산 사고 여파로 이듬해 예산을 크게 늘렸다가 세간의 관심이 멀어지자 다시 투자금을 줄였다.4대 은행의 정보 보호 예산과 집행액도 상당한 격차를 보였다. KB국민은행은 2012년 정보 보호에 341억원을 투자할 계획이었지만 실제로 투자한 금액은 221억원이었다. 신한은행은 175억원에서 155억원, 우리은행은 186억원에서 175억원, 하나은행은 238억원에서 100억원으로 계획 대비 투자액을 줄였다. 금융당국 관계자는 “정보 보호 예산을 투자로 생각지 않고 지출로만 생각해서 이런 격차가 생긴 것으로 보인다”고 지적했다. 물리적 보안장치는 갖춰져 있지만 이를 운용하는 인력 관리가 허술한 점도 한 원인이다. 2011년 농협 전산망 마비 사태 이후 한국인터넷진흥원(KISA)은 ‘정보기술(IT) 외주 인력 보안 통제 안내서’를 만들었지만 현장에서 규제 효과를 보지 못하고 있다는 지적이 나온다. 오희국 정보보호학회장(한양대 컴퓨터공학과 교수)은 “이동식 저장장치(USB)로 정보를 빼내 가는 등 초보적인 수준의 보안 구멍이 난 것은 제도가 허술하다기보다 이를 지키지 않는 인력의 문제”라고 말했다. 이미 앞서 대규모 개인 정보 유출 사건을 겪은 일부 금융사는 직원이 고객 정보를 조회하거나 출력할 때 관리자에게 실시간으로 통보되고 일주일에 한번 불필요한 고객 개인 정보를 동시에 파기하는 등의 시스템을 마련했지만 물 샐 틈 없는 보안을 보장하기는 어려운 상황이다. 한 카드사 관계자는 “고객 관련 정보를 조회하거나 출력할 때 일일이 관리자의 결재를 받아야 하는 등의 시스템을 두고 있지만 예상치 못한 직원의 ‘일탈’까지 사전에 통제하기는 어렵다”고 말했다. 신종 금융 사기 수법에 취약한 금융권의 보안도 불안 요소다. 최근 신한은행과 농협은행에서 발생한 신종 ‘메모리 피싱’ 수법은 기존의 피싱 범죄가 고객의 계좌 비밀번호와 공인인증서, 보안카드 등의 정보를 빼돌려 돈을 빼 간 것과 달리 금융 정보 유출 없이 이체 정보를 바꿔 돈을 빼돌린 것이다. 윤샘이나 기자 sam@seoul.co.kr 김경두 기자 golders@seoul.co.kr

KB국민카드와 NH농협카드, 롯데카드 3개 신용카드사에서 1억 400만건의 개인정보가 유출된 후폭풍이 진행 중이다. 유출된 개인정보는 성명, 이메일, 휴대·직장·자택전화, 주민번호, 직장·자택주소, 직장정보, 주거상황, 카드이용실적금액, 카드결제계좌, 카드결제일, 연소득, 카드신용한도금액, 카드신용등급 등 최대 20건이다. 이 중 카드이용실적금액과 카드신용한도금액은 타사의 기록까지 포함해 은행과 카드사들의 무분별한 개인 정보취득의 수준을 파악할 수 있게 한다. 개인신상이 거의 알몸 수준이 될 때까지 다 털린 셈이다. 시민들은 카드사 홈페이지의 안내문에서 개인정보 유출시점이 최근이 아니라 ‘재작년 10월’ 또는 ‘작년 6월’이라는 사실을 알고 더욱 놀랐을 것이다. 잠재적 피해자들이 개인정보 유출에 따른 피해 방지를 위해 신용카드를 해지하고 재발급을 받으라고 하지만 이마저 쉽지 않다. 관련 콜센터, 홈페이지는 하루 종일 먹통이었다. 짬을 내 일선 영업점을 찾아가도 어렵다고 한다. 결국 신용카드 해지·재발급자는 지난 21일 현재 겨우 115만명에 불과했다. 또한, 이번 사태가 신용카드 3사의 보안의식 부재로 발생한 인재(人災)임에도 시민들에게 카드 재발급 비용을 청구한 배짱이 놀랍다. 이러니 신용카드 3사의 ‘피해발생 시 전액 보상한다’는 약속을 믿을 수 있을까 싶다. 현행법에 따르면 ‘정보유출에 따른 부정사용’ 여부를 입증할 책임이 소비자에게 있고, 특히 해외에서 발생하는 스미싱, 보이스피싱에 의한 부정사용을 입증하기란 불가능한 탓이다. 그러니 카드사의 대책이 그저 성난 민심을 가라앉히려는 시도인 게 아닌가 하는 의구심을 지울 수 없다. 현재 눈앞의 금전적 피해도 문제이지만 미래에 유출된 개인정보가 범죄에 어떻게 활용될지 몰라 불안하다는 점에서, 개인 정보유출 그 자체가 시민들에게 심각한 정신적 피해를 주고 있다는 점을 신용카드 3사와 금융당국은 깨달아야 한다. 금융당국은 어제 고객 정보 유출로 사회적 물의를 일으킨 금융사의 최고경영자(CEO)는 해임하고, 불법 유통된 개인정보를 활용해 영업 활동을 한 금융사는 매출의 1%까지 징벌적 과징금을, 개인정보를 불법 유출한 금융사도 최대 50억원의 과징금을 내도록 한다는 내용의 대책을 내놓았다. 그러나 수시로 출몰하는 ‘개인정보 불법거래 암시장’을 근절할 수 있는 대책으로는 부족하지 않으냐는 평가가 더 많다. 한마디로 민심무마용 졸속대책이니 더 고민해 새로 짜야 한다는 것이다. 신제윤 금융위원장은 이번 사태를 두고 “책임질 일이 있으면 지겠다”고 했다. 금융당국은 그간 솜방망이 처벌로 불법 개인정보 거래를 키워온 점과 관리 감독에 소홀한 점, 사태의 심각성을 인식하지 못한채 늑장 대응한 점 등을 맹성하고 책임 있는 조치를 취하기 바란다.

20일 은행·카드사 창구 및 콜센터에는 하루 종일 문의가 쇄도했다. 가장 많이 묻는 내용을 중심으로 정보 유출에 관한 궁금증을 재구성했다. →하루 종일 콜센터에 전화했는데 안 받는다. -정보 유출 여부는 콜센터를 통하지 않고 국민·롯데·농협카드 홈페이지에서도 직접 확인할 수 있다. →정보가 새 나간 것으로 확인돼 카드 재발급을 받으려는데 콜센터는 불통이고 창구엔 사람이 너무 많아 포기했다. 그사이에 누가 몰래 내 카드를 사용하면 어떡하나. -그런 일이 생기면 카드 3사가 전액 보상해 준다. 원래 부정 사용액은 본인이 신고한 날부터 60일 전까지만 보상해 주는데 이번 정보 유출로 인한 피해는 기간에 관계없이 모두 보상해 준다. →통닭집 등 동네 가게나 해외 구매 사이트에서는 카드번호와 유효기간만 대도 결제가 가능하다는데 이 경우에도 보상해 주나. -물론이다. 유출 정보에 의한 것이면 모두 보상해 준다. 다만 배달원 등과 짜고 허위 신고를 할 수도 있어 조사 절차는 진행된다. →해외에서 이뤄진 결제도 문자메시지서비스(SMS)로 알려 주나. -국내, 국외를 막론하고 결제가 이뤄지면 본인에게 통보해 준다. 물론 무료다. →카드사에서는 굳이 카드를 재발급받지 않아도 된다고 하는데. -유효기간까지 유출된 농협카드와 롯데카드 소지자는 재발급받는 것이 안전하다. 카드 재발급에 드는 비용이 장당 5000원이어서 카드사들이 발급을 꺼려 하는 측면도 있다. →지난해에 보이스피싱을 당했다. 이번 정보 유출과 관련이 있는 것 같은데 보상해 주나. -보이스피싱이나 스미싱, 파밍 등의 금융사기는 그 발단이 정보 유출에 기인한 것이라고 해도 본인의 귀책사유가 없어야 구제받을 수 있다. 자신이 속을 수밖에 없었던 정황 등을 입증해야 하는 것이다. 일단 금융사에 신고해 보상을 요구하되, 거절당하면 금융감독원에 분쟁조정을 신청해 볼 수 있다. →국민, 농협 은행만 주로 언급되던데 신한, 하나, 우리은행 등은 괜찮은 건가. -아니다. 국민카드는 국민은행, 농협카드는 농협은행이 주된 결제은행이지만 전업계 카드사인 롯데카드는 모든 시중은행이 대상이다. 따라서 상당수 은행의 계좌번호가 새 나갔다. →그렇다면 은행 통장도 재발급받아야 하나. -비밀번호는 유출되지 않아 굳이 통장까지 바꿀 필요는 없다는 게 은행과 금융 당국의 설명이다. 불안하면 재발급받는 게 속 편하기는 하다. 계좌에 연결된 자동이체까지 모두 바꿔야 한다는 점은 유념해야 한다. 비밀번호는 바꾸는 게 좋다. →간신히 번호표를 받아 카드를 해지했는데 옆 창구 고객은 탈회시켜 달라고 하더라. 무슨 차이가 있나. -해지하면 카드만 없애는 것이고 내 고객 정보는 그대로 카드사에 남는다. 주민번호 등 모든 정보를 없애고 싶으면 탈회 신청을 해야 한다. 탈회 신청을 해도 별도 요청이 없으면 최장 5년까지 카드사가 정보를 보관할 수 있기 때문에 반드시 ‘지금 당장’ 없애 달라고 분명하게 요구해야 한다. →어제오늘 휴대전화 스팸 문자가 부쩍 늘었다. -금융 사기에 악용될 우려가 있어 카드 3사는 정보 유출 피해 여부를 문자로는 알리지 않기로 했다. 우편물과 이메일로만 통지한다. 그러니 당신의 정보가 유출됐다며 확인해 보라는 문자가 오면 절대 열어 보면 안 된다. 안미현 기자 hyun@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

카드사의 개인정보 유출로 인해 20일 전국의 은행 지점과 카드 3사의 고객센터는 카드 해지와 재발급을 위한 고객으로 하루 종일 시끄럽고 분주했다. 더구나 고객 정보 유출에 따른 2차 피해 추정자들이 나타났다는 주장이 나왔고, 이에 대해 금융당국은 “사실이 아니다”라고 거듭 해명하며 혼돈이 이어졌다. 특히 2차 피해가 없다는 금융 당국의 설명은 ‘부정 사용 징후가 신고되거나 포착되지 않았다’는 정황 증거뿐이라 온갖 ‘설’(說)들이 끊이지 않으면서 금융 소비자들의 불안감을 부추겼다. 금융 거래에 대한 신뢰 기반이 흔들리고 있는 것이다. 금융 당국은 2차 피해 추정자 발생에 대해 “관련이 없다”는 단호한 입장을 내놓고 있다. 검찰 수사 결과 외부로 개인정보가 유출된 일이 없다고 밝힌 데다 2차 피해 사례가 있더라도 이번 사건의 정보 유출에 따른 것인지 아니면 이전 정보 유출에 의한 것인지 따져 봐야 한다는 이유에서다. 금융 당국 고위 관계자는 “카드 3사 중 롯데카드에서만 2차 피해를 입었다는 주장이 나왔지만 롯데카드 측은 2차 피해가 아니라고 해명했고 다른 카드사에서는 아직 그런 사례가 나오지 않았다”고 밝혔다. 이어 “검찰 수사에서도 계좌 추적 결과 정보 유출 거래로 인한 금전적 이득이 없었다고 발표한 만큼 2차 피해 가능성은 없다”고 강조했다. 신제윤 금융위원장도 “개인정보가 유출됐지만 유통은 되지 않았다”면서 “매우 희박한 가능성 때문에 내 카드가 부정 사용될 것이라는 불안감을 가질 필요는 없다”고 말했다. 이어 “만에 하나라도 피해가 발생하면 카드사가 무조건 배상하기로 했다”고 덧붙였다. 그러나 금융 당국이 제시한 근거 중 직접적인 물증은 하나도 없었다는 점에서 여전히 의혹의 시선이 적지 않다. 윤석헌 숭실대 금융학부 교수는 “금융은 신뢰가 기본 바탕이어서 이번 사태가 더욱 충격적으로 다가오는 것”이라면서 “카드사들이 이번 사태를 계기로 철저한 대책을 마련하고 고객들도 차분하게 대응해야 한다”고 말했다. 줄소송도 이어질 전망이다. 정보 유출 피해자 130여명은 이날 카드 3사를 상대로 서울중앙지법에 정신적 피해 보상 등을 요구하며 소송을 제기했다. 법무법인 평강도 카드 3사와 코리아크레딧뷰로(KCB)를 대상으로 정보 유출 피해자 1인당 50만원씩을 청구하는 소송을 준비 중이라고 밝혔다. 평강 측은 “소송 관련 카페를 개설한 지 일주일 만에 회원 수가 1000명을 넘어섰다”면서 “금융 당국의 발표와 달리 2차 피해가 이미 현실화되고 있으며 갈수록 교묘해지는 보이스피싱과 스미싱은 한층 더 국민을 괴롭힐 것”이라고 지적했다. 금융소비자연맹도 “정보가 유출된 신용카드를 모두 재발급하고 연회비 면제, 수수료 면제, 할부 이자 감면 등의 실질적인 보상 방안을 내놔야 한다”면서 “이에 미흡하면 공동 소송을 진행하겠다”고 밝혔다. 금융 당국 관계자는 “그동안 금융사 최고경영자(CEO)들이 보안은 비용만 들어갈 뿐 이익을 창출하지 못한다고 생각해 이번 사태가 벌어졌다”며 “사태 수습 과정에서 고객 이탈과 회사 이미지 추락 등을 겪으면서 금융사 스스로가 보안에 신경 쓰는 계기가 될 것”이라고 밝혔다. 이번 사태로 징벌적 과징금 도입도 추진된다. 신 위원장은 “앞으로 징벌적 과징금을 부과하는 방안을 도입하겠다”면서 “현재 운용되고 있는 개인정보보호 태스크포스(TF)에서 법 개정 방안 등을 통해 이를 추진하도록 할 계획”이라고 밝혔다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

사상 최악의 금융 개인정보 유출 사고로 소비자들의 불안감이 커지고 있는 가운데 신종 금융사기로 2차 유출피해가 우려되는 상황이다. 경찰청 사이버테러대응센터는 20일 최근 고객정보 유출 사건으로 인한 혼란을 틈타 카드사와 은행 등 금융기관을 사칭해 ‘고객정보 유출 여부를 확인하라’는 메시지를 발송해 링크된 주소를 클릭하도록 유도한 후 휴대전화 소액결제를 하거나 금융정보를 빼가는 스미싱 피해 발생이 우려되고 있다고 밝혔다. 이어 “이번 유출 사태와 관련해 한국인터넷진흥원, 이동통신사, 백신업체 등과의 핫라인을 가동해 신종 스미싱 발생 여부에 대해 모니터링을 강화하고 있다”며 “피해 신고접수시 즉각적으로 수사에 착수할 수 있도록 전국 사이버경찰(1039명)에 24시간 대응태세를 유지하고 있다”고 밝혔다. 스미싱 같은 2차 피해를 막으려면 각 카드사의 공식 콜센터가 아닌 곳에서 온 전화나 메시지는 각별히 주의해야 한다. 금융회사나 금융당국을 사칭해 카드나 계좌 비밀번호, 보안카드 번호 같은 정보를 빼내려는 보이스피싱일 가능성이 높다. KB국민카드는 1588-1688, 롯데카드는 1588-8100이 공식 번호이며 NH농협카드는 e메일과 우편을 통해서만 통지하고 전화나 문자메시지 통보는 하지 않고 있다. 금융당국은 “카드사에서 보낸 문자메시지, e메일에는 URL이 전혀 없다”며 “비밀번호, 보안카드 번호 입력을 요구하는 금융회사도 없다”며 주의를 당부했다. 국민카드 개인정보 유출 확인방법을 접한 네티즌들은 “국민카드 개인정보 유출 확인방법 해보니 허탈하다” “국민카드 개인정보 유출 확인방법, 카드 해지한 지 10년 다 됐는데 유출됐다” “국민카드 개인정보 유출 확인방법, 카드사들 정말 싫다” “국민카드 개인정보 유출 확인방법, 소송 걸 방법 없나” 등의 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

카드사들의 고객 정보 유출 파장이 커지고 있다. KB국민카드와 롯데카드, 농협카드에서 1억 400만건의 정보가 유출되는 과정에서 최대 1000여만명의 시중은행 고객 정보도 빠져나간 것으로 확인돼 충격을 주고 있다. 정보 유출 피해자는 장·차관 등 2000여만명에 이르는 것으로 추산된다. 경제활동을 하는 대부분의 사람들의 소중한 금융 정보가 몽땅 새나간 셈이다. 보이스피싱이나 스미싱, 사기대출 등 2차 피해를 줄일 대책이 절실하다. 신용카드 정보 유출로 은행 고객들의 정보마저 털린 것은 일부 카드사들이 같은 계열의 은행과 정보를 공유하고 있기 때문이다. 은행들은 정보 유출과 관련해 오늘부터 본격적인 개별 공지에 나설 예정이라고 한다. 재발 방지 대책은 물론 피해자들에 대한 보상도 철저히 하기 바란다. 카드 보유자들은 2차 피해를 보는 일이 없도록 각별한 주의가 요구된다. 벌써부터 유출된 고객 정보를 악용하는 사례가 적발되고 있어 걱정이다. 고객 정보 유출 여부를 확인하라는 카드사 사칭 문자 메시지에 은행 계좌번호나 비밀번호, 보안카드 번호 등의 중요한 금융 정보를 아무 생각 없이 입력하는 일은 없어야 한다. 설 연휴를 앞두고 택배 등을 빙자한 사기도 조심해야 한다. 고객 정보가 유출되는 일이 반복되는 것은 최고경영자(CEO)의 고객 정보 보안에 대한 안이한 인식 때문이라고 할 수 있다. 금융회사들의 취약한 보안 관리에 경종을 울리기 위해 고객들이 공동 소송을 제기하는 등 적극적으로 피해 보상을 요구하는 것도 하나의 방법이라고 본다. 주요 카드사들의 고객 정보를 유출한 혐의로 구속된 신용평가업체 KCB 직원은 삼성카드와 신한카드 전산망에도 접근했으나 암호화 프로그램에 걸려 고객 정보를 빼내지는 못했다고 한다. 불행 중 다행이다. 그만큼 두 회사는 내부 보안통제에 신경을 쓰고 있다고 봐야 할 것이다. 금융회사들은 고객 정보 보안을 강조하면서도 정작 정보기술(IT) 부문에 대한 투자에는 인색하다는 지적을 받고 있다. 이번 외주업체 직원에 의해 발생한 사상 초유의 금융정보 유출 사건에서 보듯 아웃소싱에 따른 보안 위협은 더 이상 방관할 수 없는 심각한 과제임이 드러났다. IT 투자는 대규모 예산이 들어간다. 투자 여력이 없는 중소형 금융회사들을 중심으로 외부 용역을 주고 있는 이유이기도 하다. 고비용·저효율 구조를 타파하려면 비용 절감은 필수다. 그러나 사이버 테러 등 금융보안 위협이 갈수록 커지고 있는 상황에서 IT 운영 비용 절감에만 방점을 두는 것이 과연 타당한 것인지 따져 봐야 한다. 기업 정보의 유출 경로가 최대 150개나 된다는 조사도 있다. 일부 글로벌 기업처럼 금융회사들도 소비자 보호에 투자 우선순위를 두고 독자적인 IT 체계를 갖추는 방안을 강구할 필요가 있다.

KB국민카드와 NH농협카드, 롯데카드 등 카드 3사의 고객 정보 유출이 국민 ‘신상털기’ 수준인 것으로 드러났다. 카드론을 포함한 대출 정보 외에도 카드 3사와 연결된 시중은행의 고객계좌 정보도 털린 것으로 확인됐다. 정보 유출 피해자 명단에는 대통령과 거의 모든 부처 장·차관, 기업 최고경영자(CEO), 국회의원, 연예인 등이 포함된 것으로 알려졌다. 피해자가 최대 2000만명으로 사실상 경제활동을 하는 모든 사람의 개인 신상 정보가 털린 셈이다. 불안감에 휩싸인 고객들이 지난 17~19일 각 카드사 홈페이지에 접속해 정보 유출을 확인한 결과 기본 인적사항을 포함해 최대 19개의 개인 신상 정보가 털렸다. 일부 고객은 여권번호와 신용등급, 연소득, 신용한도 금액 등도 유출됐다. 카드 3사는 부인하고 있지만 금융계에서는 신용카드 번호와 유효 기간, 결제 정보, 신용한도, 주민번호, 연소득 등이 한꺼번에 유출돼 신용카드 복제가 가능한 수준으로 보고 있다. 검찰 발표와 달리 ‘보이스피싱’과 ‘스미싱’(신종 문자결제 사기), ‘파밍’(악성코드에 감염된 사용자 PC를 조작해 금융 정보를 빼내는 사기) 등 2차 피해가 현실화될 가능성이 있는 것이다. 금융감독원은 이날 이 같은 피해 가능성에 대비해 ‘금융소비자 경보’를 발령했다. 시중은행의 개인 정보도 일부 유출된 것으로 확인됐다. 고객 정보 1억 400만건이 유출되는 과정에서 카드 3사와 연계된 KB국민은행과 NH농협은행의 고객계좌 정보 등이 빠져나갔다. 롯데카드는 결제은행으로 모든 시중은행이 가능해 국내 모든 은행의 계좌 정보가 노출됐다는 해석도 나온다. 카드 3사의 허술한 뒤처리도 도마에 올랐다. 검찰의 중간수사 발표 이후 사후 대처 미흡으로 질타를 받았음에도 고객 정보 유출 확인 서비스에서 다시 허점을 드러냈다. 일부 카드사는 홈페이지에서 주민등록번호 앞자리 6개만 입력해도 유출 정보를 확인할 수 있는 시스템을 구축해 본인 정보 여부를 수차례 확인하게 만들었다. 대검찰청은 이날 “범죄조직 등에 개인정보가 2차 유출된 사실은 확인되지 않았다”고 밝혔다. 한편 금감원이 카드 3사 외에 지난해 씨티은행과 한국SC은행에서 13만명의 고객정보가 유출된 사건을 조사한 결과 시중은행 고객 24만명과 저축은행 2000명, 캐피탈 등 여신전문금융사 11만명 등 총 36만명의 개인정보가 빠져나간 것으로 확인됐다. 김경두 기자 golders@seoul.co.kr

사상 최대 규모의 개인정보가 유출된 국민카드 농협카드 롯데카드 카드사는 18일 자사 홈페이지를 통해 개인 정보 유출 여부를 확인할 수 있는 조회 서비스를 시작했다. 이와 함께 유출된 개인정보의 항목 경위 시점 등을 조속히 확정해 우편 전화 이메일 휴대폰 문자메시지 등을 통해서도 통지하기로 했다. 국민카드 농협카드 롯데카드 카드사 측은 “유출된 개인정보는 성명, 전화번호, 주소 등으로 개인별로 정보유출 항목에 차이가 있다. 아직 구체적인 사고 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송될 수 있는 만큼 주의가 필요하다”고 밝혔다. 국민카드 농협카드 롯데카드 카드사는 개인 정보가 유출된 것으로 확인된 고객의 경우 해당 카드사에 카드 재발급을 요청하도록 안내하고 있다. 또한 정보유출을 확인한 피해 회원뿐 아니라 전 회원을 대상으로 한 달에 300원을 받고 제공해 온 결제내역 문자서비스도 무료로 제공하기로 했다. 정보유출에 책임이 있는 신용정보회사인 KCB에서는 정보가 유출된 고객을 대상으로 1년간 무료로 금융명의보호서비스를 제공할 예정이다. 이번 국민카드 농협카드 롯데카드 개인정보 유출 사고로 1천만~1천700만 명의 카드 고객 정보가 빠져나간 것으로 추정된다. 현재 국내 카드 소지자가 2천만 명 수준이라는 점을 고려하면 대부분의 카드 소지자 정보가 유출된 셈이다. 국민카드 농협카드 롯데카드 카드사 개인 정보 유출을 확인한 일부 회원들의 경우 주민번호는 물론 직장정보, 카드이용실적 등 무려 14개 항목의 개인정보가 유출돼 분통을 터뜨리고 있다. 연예팀 seoulen@seoul.co.kr

사상 최대 규모의 개인정보가 유출된 국민카드, 농협카드, 롯데카드가 18일 각 사 홈페이지에서 피해자들에 대한 사과와 함께 개인정보 유출 확인 조회 서비스를 시작했다. 개인정보 유출을 조회한 일부 회원들은 주민번호는 물론 직장정보, 카드이용실적, 결혼 여부 등 무려 20개 이상 항목의 개인정보가 유출된 것을 확인하고 분통을 터뜨렸다. ●카드번호 및 유효기간까지…결혼여부·직장정보 등 민감한 사생활까지 유출 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소, 주민번호, 직장 정보, 결혼 여부 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 피해 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송되거나 전자금융사기 시도가 이루어질 수 있는 만큼 주의가 필요하다”고 밝혔다. 특히 일부 카드사 회원의 경우 주민번호는 물론 카드번호와 유효기간, 신용한도 등의 정보까지 유출된 것으로 나타났다. 따라서 이들 정보가 보이스피싱 조직이나 불법대출 업체 등에 2차 유출됐을 경우엔 적지 않은 금융 사기 피해도 우려된다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 또 다른 회원 역시 성명, 주소는 물론 결혼 여부, 자가용 보유 여부 등 지극히 사적인 개인정보가 유출된 것으로 확인됐다. ●카드사들은 “유출된 정보 원본 모두 회수됐다”지만 2차 피해 우려 국민카드 측은 홈페이지를 통해 “자체 조사 결과 카드비밀번호, 카드번호 및 유효기간은 외부로 유출되지 않아 카드 위변조 및 복제에 의한 부정사용 피해는 없는 것으로 확인됐다”고 개인정보 유출 피해를 본 회원들에게 공지했다. 농협카드 측 역시 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하고 원하시는 고객님에게는 카드 재발급을 신속하게 진행해 드리겠다”고 알렸다. 롯데카드도 이날 오전 홈페이지에 올린 사과문을 통해 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 그러나 정보 유출 피해를 당한 카드 이용자들은 유출 정보가 많게는 20개 가까운 것으로 드러나자 충격과 분노를 감추지 못하고 있다. ●피해 대책은 카드 재발급 및 문자서비스 1년 무료화…실효성 의문 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 알렸다. 각 카드사들은 정보가 유출된 것으로 확인된 고객의 경우 해당 카드사에 카드 재발급을 요청하도록 안내하고 있다. 카드사들은 피해 회원뿐 아니라 전 회원을 대상으로 한 달에 300원을 받고 제공해 온 결제내역 문자서비스도 무료로 제공하기로 했다. 무료 서비스 기간은 1년으로 검토되고 있는 것으로 알려졌다. 또한 이번 정보 유출에 책임이 있는 신용정보회사인 코리아크레딧뷰로(KCB)에서는 정보가 유출된 고객을 대상으로 1년간 무료로 금융명의보호서비스를 제공할 예정이다. 그러나 유출된 개인정보가 워낙 다양하고 민감한 정보들이기 때문에 이같은 대책이 별다른 소용이 없을 것이라는 지적도 나온다. 이 때문에 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시와 사과에도 불구하고 개인정보 유출 피해자들은 분통을 터뜨리고 있다. 카드사 정보유출에 대해 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 다른 네티즌들도 카드사 정보유출 확인에 대해 “카드사 정보유출 확인, 대책이 고작 카드 재발급?”, “카드사 정보유출 확인, 이제 와서 무슨 소용?” “카드사 정보 유출은 인정하면서 정신적, 물질적 피해에 대한 보상에 대한 언급은 일언반구도 없네”, “카드사 정보유출 확인, 300원짜리 문자서비스 무료? 내 개인정보가 고작 300원짜리였나?” 등의 격앙된 반응을 보였다. 또 다른 네티즌은 “카드사들의 행태가 뻔뻔하기 짝이 없다”고 꼬집기도 했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. ●허술한 조회 절차로 2차 피해 우려도 일부 카드사들은 개인정보 유출 조회 과정에서도 한때 허술한 인증 방식을 적용해 2차 피해 우려를 낳기도 했다. 국민카드는 18일 오전까지 카드 사용자의 생년월일과 주민등록번호 마지막 한자리만 알면 유출 여부를 확인할 수 있도록 했다. 이 때문에 당사자가 아닌 제3자가 다른 누군가의 개인정보 유출 여부는 물론 어떤 정보가 유출됐는지 파악하는 것이 가능했다. 특히 이름과 생년월일이 널리 알려진 정치인이나 연예인 등 유명 인사의 경우 제3자가 마음만 먹으면 그들의 개인정보 유출 여부 및 유출된 정보의 유형에 대해 손쉽게 알아낼 수 있었다. 심지어 국민카드 측은 입력 오류 횟수 제한조차 지정하지 않았다. 국민카드 측은 18일 오전 이 사실을 알고 나서야 공인인증서, 신용카드, 휴대전화 인증을 통해서만 개인정보 유출 여부를 확인할 수 있도록 보안을 강화했다. 농협카드도 18일 정오 이후까지도 이름, 생년월일, 주민등록번호 마지막 한자리, 휴대전화 마지막 네자리 번호만으로도 개인정보 유출 여부를 확인할 수 있도록 했다. 현재는 신용카드 인증을 해야 유출 여부를 확인할 수 있도록 조치했다. 이러한 사실이 알려지자 일각에서는 “카드사들의 개인정보 보호에 대한 의식이 얼마나 밑바닥에 있는지 알 수 있는 단적인 사례”라고 비판했다. 온라인뉴스부 iseoul@seoul.co.kr

방송인 이파니가 농협카드, 국민카드, 롯데카드 등 3사 개인정보 유출 사건에 대해 분노했다. 이파니는 18일 오전 자신의 트위터를 통해 “카드 정보유출 농협은 조회도 안 되고.. 참나.. 아침부터 일 가다가 무슨 꼴인지”라는 글을 올렸다. 이날 사상 최대 규모인 개인정보가 유출된 농협카드, 국민카드, 롯데카드 3사는 자사 회원들에게 각 사 홈페이지에서 정보 유출 여부 조회 서비스를 시작했다. 롯데카드는 피해 고객에게 이메일 또는 서면 등으로 개인정보 유출 관련 내용을 통보할 계획이다. 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 사고 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송될 수 있는 만큼 주의가 필요하다”고 밝혔다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 농협카드 측은 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하시고 원하시는 고객님께는 카드 재발급을 신속하게 진행하여 드리겠다”고 설명했다. 롯데카드도 이날 오전 홈페이지에 사과문을 올리고 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 말했다. 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시에도 불구하고 회원들은 분통을 터뜨리고 있다. 카드사 정보유출 확인 서비스 개시에 대해 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 다른 네티즌들도 카드사 정보유출 확인 서비스에 대해 “카드사 정보유출 확인, 소 잃고 외양간 고치는 격”, “카드사 정보유출 확인해봤자 이제 보이스피싱 기승부리겠다” 등의 반응을 보였다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. 온라인뉴스부 iseoul@seoul.co.kr

사상 최대 규모의 개인정보가 유출된 농협카드, 국민카드, 롯데카드 3사가 자사 회원들에게 18일 각 카드사 홈페이지에서 개인정보 유출 확인 서비스를 시작했다. 카드사 정보유출을 확인한 일부 회원들의 경우 주민번호는 물론 직장정보, 카드이용실적 등 무려 14개 항목의 개인정보가 유출돼 분통을 터뜨리고 있다. 롯데카드는 피해 고객에게 이메일 또는 서면 등으로 개인정보 유출 관련 내용을 통보할 계획이다. 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 사고 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송될 수 있는 만큼 주의가 필요하다”고 밝혔다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 농협카드 측은 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하시고 원하시는 고객님께는 카드 재발급을 신속하게 진행하여 드리겠다”고 설명했다. 롯데카드도 이날 오전 홈페이지에 사과문을 올리고 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 말했다. 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시에도 불구하고 회원들은 분통을 터뜨리고 있다. 카드사 정보유출 확인 서비스 개시에 대해 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 다른 네티즌들도 카드사 정보유출 확인 서비스에 대해 “카드사 정보유출 확인, 분통 터진다”, “카드사 정보유출 확인해보니 장난 아니네” “카드사 정보유출 확인, 사과하면 끝? 어떻게 보상할 건데?” 등의 반응을 보였다. 또 다른 네티즌은 “어떻게 보상하겠다는 언급이 하나도 없다”고 꼬집기도 했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. 온라인뉴스부 iseoul@seoul.co.kr

‘국민카드 농협카드 롯데카드, 카드사 정보유출 확인’ 사상 최대 규모의 개인정보가 유출된 국민카드 농협카드 롯데카드 카드사는 18일 자사 홈페이지를 통해 개인 정보 유출 여부를 확인할 수 있는 조회 서비스를 시작했다. 이와 함께 유출된 개인정보의 항목 경위 시점 등을 조속히 확정해 우편 전화 이메일 휴대폰 문자메시지 등을 통해서도 통지하기로 했다. 국민카드 농협카드 롯데카드 카드사 측은 “유출된 개인정보는 성명, 전화번호, 주소 등으로 개인별로 정보유출 항목에 차이가 있다. 아직 구체적인 사고 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송될 수 있는 만큼 주의가 필요하다”고 밝혔다. 국민카드 농협카드 롯데카드 카드사는 개인 정보가 유출된 것으로 확인된 고객의 경우 해당 카드사에 카드 재발급을 요청하도록 안내하고 있다. 또한 정보유출을 확인한 피해 회원뿐 아니라 전 회원을 대상으로 한 달에 300원을 받고 제공해 온 결제내역 문자서비스도 무료로 제공하기로 했다. 정보유출에 책임이 있는 신용정보회사인 KCB에서는 정보가 유출된 고객을 대상으로 1년간 무료로 금융명의보호서비스를 제공할 예정이다. 이번 국민카드 농협카드 롯데카드 개인정보 유출 사고로 1천만~1천700만 명의 카드 고객 정보가 빠져나간 것으로 추정된다. 현재 국내 카드 소지자가 2천만 명 수준이라는 점을 고려하면 대부분의 카드 소지자 정보가 유출된 셈이다. 국민카드 농협카드 롯데카드 카드사 개인 정보 유출을 확인한 일부 회원들의 경우 주민번호는 물론 직장정보, 카드이용실적 등 무려 14개 항목의 개인정보가 유출돼 분통을 터뜨리고 있다. 연예팀 seoulen@seoul.co.kr

사상 최대 규모의 개인정보가 유출된 국민카드, 농협카드, 롯데카드가 18일 각 사 홈페이지에서 피해자들에 대한 사과와 함께 개인정보 유출 확인 조회 서비스를 시작했다. 개인정보 유출을 조회한 일부 회원들은 주민번호는 물론 직장정보, 카드이용실적, 결혼 여부 등 무려 20개 이상 항목의 개인정보가 유출된 것을 확인하고 분통을 터뜨렸다. ●카드번호 및 유효기간까지…결혼여부·직장정보 등 민감한 사생활까지 유출 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소, 주민번호, 직장 정보, 결혼 여부 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 피해 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송되거나 전자금융사기 시도가 이루어질 수 있는 만큼 주의가 필요하다”고 밝혔다. 특히 일부 카드사 회원의 경우 주민번호는 물론 카드번호와 유효기간, 신용한도 등의 정보까지 유출된 것으로 나타났다. 따라서 이들 정보가 보이스피싱 조직이나 불법대출 업체 등에 2차 유출됐을 경우엔 적지 않은 금융 사기 피해도 우려된다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 또 다른 회원 역시 성명, 주소는 물론 결혼 여부, 자가용 보유 여부 등 지극히 사적인 개인정보가 유출된 것으로 확인됐다. ●카드사들은 “유출된 정보 원본 모두 회수됐다”지만 2차 피해 우려 국민카드 측은 홈페이지를 통해 “자체 조사 결과 카드비밀번호, 카드번호 및 유효기간은 외부로 유출되지 않아 카드 위변조 및 복제에 의한 부정사용 피해는 없는 것으로 확인됐다”고 개인정보 유출 피해를 본 회원들에게 공지했다. 농협카드 측 역시 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하고 원하시는 고객님에게는 카드 재발급을 신속하게 진행해 드리겠다”고 알렸다. 롯데카드도 이날 오전 홈페이지에 올린 사과문을 통해 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 그러나 정보 유출 피해를 당한 카드 이용자들은 유출 정보가 많게는 20개 가까운 것으로 드러나자 충격과 분노를 감추지 못하고 있다. ●피해 대책은 카드 재발급 및 문자서비스 1년 무료화…실효성 의문 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 알렸다. 각 카드사들은 정보가 유출된 것으로 확인된 고객의 경우 해당 카드사에 카드 재발급을 요청하도록 안내하고 있다. 카드사들은 피해 회원뿐 아니라 전 회원을 대상으로 한 달에 300원을 받고 제공해 온 결제내역 문자서비스도 무료로 제공하기로 했다. 무료 서비스 기간은 1년으로 검토되고 있는 것으로 알려졌다. 또한 이번 정보 유출에 책임이 있는 신용정보회사인 코리아크레딧뷰로(KCB)에서는 정보가 유출된 고객을 대상으로 1년간 무료로 금융명의보호서비스를 제공할 예정이다. 그러나 유출된 개인정보가 워낙 다양하고 민감한 정보들이기 때문에 이같은 대책이 별다른 소용이 없을 것이라는 지적도 나온다. 이 때문에 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시와 사과에도 불구하고 개인정보 유출 피해자들은 분통을 터뜨리고 있다. 카드사 정보유출에 대해 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 다른 네티즌들도 카드사 정보유출에 대해 “카드사 정보유출, 대책이 고작 카드 재발급?”, “카드사 정보유출, 이제 와서 무슨 소용?” “개인정보 유출은 인정하면서 정신적, 물질적 피해에 대한 보상에 대한 언급은 일언반구도 없네”, “300원짜리 문자서비스 무료? 내 개인정보가 고작 300원짜리였나?” 등의 격앙된 반응을 보였다. 또 다른 네티즌은 “카드사들의 행태가 뻔뻔하기 짝이 없다”고 꼬집기도 했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. 온라인뉴스부 iseoul@seoul.co.kr

사상 최대 규모인 개인정보가 유출된 농협카드, 국민카드, 롯데카드 3사는 자사 회원들에게 18일 각 사 홈페이지에서 정보 유출 여부 조회 서비스를 시작했다. 한편 카드사 정보유출을 확인한 일부 회원들의 경우 무려 14개 항목의 개인정보가 유출돼 분통을 터뜨리고 있다. 롯데카드는 피해 고객에게 이메일 또는 서면 등으로 개인정보 유출 관련 내용을 통보할 계획이다. 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 사고 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송될 수 있는 만큼 주의가 필요하다”고 밝혔다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 농협카드 측은 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하시고 원하시는 고객님께는 카드 재발급을 신속하게 진행하여 드리겠다”고 설명했다. 롯데카드도 이날 오전 홈페이지에 사과문을 올리고 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 말했다. 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시에도 불구하고 회원들은 분통을 터뜨리고 있다. 카드사 정보유출 확인 서비스 개시에 대해 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 다른 네티즌들도 카드사 정보유출 확인 서비스에 대해 “카드사 정보유출 확인, 이제 와서 사과하면 무슨 소용이냐”, “카드사 정보유출 확인해보니 통째로 까발려진 기분” “카드사 정보유출 확인, 직장정보에 주민번호까지 너무한 것 아니냐” 등의 반응을 보였다. 또 다른 네티즌은 “이제 내 개인정보는 공용정보라고 불러야 할 듯”이라고 꼬집기도 했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. 온라인뉴스부 iseoul@seoul.co.kr