사상 최대 규모의 개인정보가 유출된 농협카드, 국민카드, 롯데카드 3사가 자사 회원들에게 18일 각 카드사 홈페이지에서 개인정보 유출 확인 조회 서비스를 개시했다. 카드사 정보유출을 확인한 일부 회원들은 주민번호는 물론 직장정보, 카드이용실적 등 무려 14개 항목의 개인정보가 유출돼 분통을 터뜨리고 있다. 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 사고 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송될 수 있는 만큼 주의가 필요하다”고 밝혔다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 농협카드 측은 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하시고 원하시는 고객님께는 카드 재발급을 신속하게 진행하여 드리겠다”고 설명했다. 롯데카드도 이날 오전 홈페이지에 사과문을 올리고 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 말했다. 국민카드 역시 홈페이지를 통해 “자체 조사 결과 카드비밀번호, 카드번호 및 유효기간은 외부로 유출되지 않아 카드 위변조 및 복제에 의한 부정사용 피해는 없는 것으로 확인됐다”고 안내했다. 각 카드사들은 정보가 유출된 것으로 확인된 고객의 경우 해당 카드사에 카드 재발급을 요청하도록 안내하고 있다. 카드사들은 피해 회원뿐 아니라 전 회원을 대상으로 한 달에 300원을 받고 제공해 온 결제내역 문자서비스도 무료로 제공하기로 했다. 무료 서비스 기간은 1년으로 검토되고 있는 것으로 알려졌다. 또한 이번 정보 유출에 책임이 있는 신용정보회사인 KCB에서는 정보가 유출된 고객을 대상으로 1년간 무료로 금융명의보호서비스를 제공할 예정이다. 그러나 유출된 개인정보가 워낙 다양하고 민감한 정보들이기 때문에 이같은 대책이 별다른 소용이 없을 것이라는 지적이 많다. 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시에도 불구하고 회원들은 분통을 터뜨리고 있다. 카드사 정보유출 확인 서비스 개시에 대해 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 다른 네티즌들도 카드사 정보유출에 대해 “카드사 정보유출, 그걸 대책이라고 어처구니가 없다”, “카드사 정보유출 이미 개인정보가 어디로 갔을지 어떻게 아느냐” “카드사 정보유출 확인, 사과하면 끝인가? 보상은?” 등의 반응을 보였다. 또 다른 네티즌은 “개인정보가 아니라 공용정보인가보다”고 꼬집기도 했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. 온라인뉴스부 iseoul@seoul.co.kr

사상 최대 규모인 개인정보가 유출된 농협카드, 국민카드, 롯데카드 3사는 자사 회원들에게 18일 각 사 홈페이지에서 정보 유출 여부 조회 서비스를 시작했다. 롯데카드는 피해 고객에게 이메일 또는 서면 등으로 개인정보 유출 관련 내용을 통보할 계획이다. 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 사고 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송될 수 있는 만큼 주의가 필요하다”고 밝혔다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 농협카드 측은 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하시고 원하시는 고객님께는 카드 재발급을 신속하게 진행하여 드리겠다”고 설명했다. 롯데카드도 이날 오전 홈페이지에 사과문을 올리고 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 말했다. 국민카드, 롯데카드, 농협카드 측의 사과에도 불구하고 회원들은 분통을 터뜨리고 있다. 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. 온라인뉴스부 iseoul@seoul.co.kr

사상 최대 규모의 개인정보가 유출된 국민카드, 농협카드, 롯데카드가 18일 각 사 홈페이지에서 개인정보 유출 확인 조회 서비스를 일제히 개시했다. 개인정보 유출을 조회한 일부 회원들은 주민번호는 물론 직장정보, 카드이용실적, 결혼 여부 등 무려 20개 이상 항목의 개인정보가 유출된 것을 확인하고 분통을 터뜨렸다. ●카드번호 및 유효기간까지…결혼여부 등 민감한 사생활 정보까지 유출 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소, 주민번호, 직장 정보, 결혼 여부 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 피해 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송되거나 전자금융사기 시도가 이루어질 수 있는 만큼 주의가 필요하다”고 밝혔다. 특히 일부 카드사 회원의 경우 주민번호는 물론 카드번호와 유효기간, 신용한도 등의 정보까지 유출된 것으로 나타났다. 따라서 이들 정보가 보이스피싱 조직이나 불법대출 업체 등에 2차 유출됐을 경우엔 적지 않은 금융 사기 피해도 우려된다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 또 다른 회원 역시 성명, 주소는 물론 결혼 여부, 자가용 보유 여부 등 지극히 사적인 개인정보가 유출된 것으로 확인됐다. ●카드사들은 “유출된 정보 원본 모두 회수됐다”지만 2차 피해 우려 국민카드 측은 홈페이지를 통해 “자체 조사 결과 카드비밀번호, 카드번호 및 유효기간은 외부로 유출되지 않아 카드 위변조 및 복제에 의한 부정사용 피해는 없는 것으로 확인됐다”고 개인정보 유출 피해를 본 회원들에게 공지했다. 농협카드 측 역시 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하고 원하시는 고객님에게는 카드 재발급을 신속하게 진행해 드리겠다”고 알렸다. 롯데카드도 이날 오전 홈페이지에 올린 사과문을 통해 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 그러나 정보 유출 피해를 당한 카드 이용자들은 유출 정보가 많게는 20개 가까운 것으로 드러나자 충격과 분노를 감추지 못하고 있다. ●카드 재발급 및 300원짜리 문자서비스 무료화가 대책?…실효성 의문 각 카드사들은 정보가 유출된 것으로 확인된 고객의 경우 해당 카드사에 카드 재발급을 요청하도록 안내하고 있다. 카드사들은 피해 회원뿐 아니라 전 회원을 대상으로 한 달에 300원을 받고 제공해 온 결제내역 문자서비스도 무료로 제공하기로 했다. 무료 서비스 기간은 1년으로 검토되고 있는 것으로 알려졌다. 또한 이번 정보 유출에 책임이 있는 신용정보회사인 코리아크레딧뷰로(KCB)에서는 정보가 유출된 고객을 대상으로 1년간 무료로 금융명의보호서비스를 제공할 예정이다. 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 알렸다. 그러나 유출된 개인정보가 워낙 다양하고 민감한 정보들이기 때문에 이같은 대책이 별다른 소용이 없을 것이라는 지적도 나온다. 이 때문에 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시와 사과에도 불구하고 개인정보 유출 피해자들은 분노를 참지 못하고 있다. 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. ’t439****’는 “개인정보유출 자체가 피해인데 2차 피해가 나와야만 보상한다니 뻔뻔하다”고 분노를 터뜨렸다. 다른 네티즌들도 카드사 정보유출 확인에 대해 “카드사 정보유출 확인, 카드만 재발급받으면 뭐하나, 이미 개인정보가 어디선가 거래되고 있을지도 모르는데”, “카드사 정보유출 확인, 이제 와서 무슨 소용?” “카드사 정보 유출 확인됐으면 보상을 해야지”, “카드사 정보유출 확인, 300원짜리 문자서비스 무료? 내 개인정보가 고작 300원짜리였나?” 등의 격앙된 반응을 보였다. 또 다른 네티즌은 “개인정보가 아니라 공용정보”고 꼬집기도 했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. ●허술한 조회 절차로 2차 피해 우려도 일부 카드사들은 개인정보 유출 조회 과정에서도 한때 허술한 인증 방식을 적용해 2차 피해 우려를 낳기도 했다. 국민카드는 18일 오전까지 카드 사용자의 생년월일과 주민등록번호 마지막 한자리만 알면 유출 여부를 확인할 수 있도록 했다. 이 때문에 당사자가 아닌 제3자가 다른 누군가의 개인정보 유출 여부는 물론 어떤 정보가 유출됐는지 파악하는 것이 가능했다. 특히 이름과 생년월일이 널리 알려진 정치인이나 연예인 등 유명 인사의 경우 제3자가 마음만 먹으면 그들의 개인정보 유출 여부 및 유출된 정보의 유형에 대해 손쉽게 알아낼 수 있었다. 심지어 국민카드 측은 입력 오류 횟수 제한조차 지정하지 않았다. 국민카드 측은 18일 오전 이 사실을 알고 나서야 공인인증서, 신용카드, 휴대전화 인증을 통해서만 개인정보 유출 여부를 확인할 수 있도록 보안을 강화했다. 농협카드도 18일 정오 이후까지도 이름, 생년월일, 주민등록번호 마지막 한자리, 휴대전화 마지막 네자리 번호만으로도 개인정보 유출 여부를 확인할 수 있도록 했다. 현재는 신용카드 인증을 해야 유출 여부를 확인할 수 있도록 조치했다. 이러한 사실이 알려지자 일각에서는 “카드사들의 개인정보 보호에 대한 의식이 얼마나 밑바닥에 있는지 그대로 드러낸 것”이라고 비판했다. 온라인뉴스부 iseoul@seoul.co.kr

사상 최대 규모의 개인정보가 유출된 국민카드, 농협카드, 롯데카드 3사가 자사 회원들에게 18일 각 카드사 홈페이지에서 개인정보 유출 확인 조회 서비스를 시작했다. 카드사 정보유출을 확인한 일부 회원들은 주민번호는 물론 직장정보, 카드이용실적, 결혼 여부 등 무려 20개 이상 항목의 개인정보가 유출돼 분통을 터뜨리고 있다. ●직장정보, 결혼여부는 물론 카드번호 및 유효기간도 유출 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소, 직장정보, 결혼 유무 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 사고 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송될 수 있는 만큼 주의가 필요하다”고 밝혔다. 특히 일부 카드사 회원의 경우 카드번호와 유효기간, 신용한도 등의 정보까지 유출된 것으로 나타나 이들 정보가 2차 유출됐을 경우엔 적지 않은 피해도 우려된다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 또 다른 회원 역시 결혼 여부, 자가용 보유 여부 등 지극히 사적인 개인정보가 유출된 것으로 확인됐다. ●카드사들은 “모두 회수됐다”지만 2차 피해 우려 국민카드 측은 홈페이지를 통해 “자체 조사 결과 카드비밀번호, 카드번호 및 유효기간은 외부로 유출되지 않아 카드 위변조 및 복제에 의한 부정사용 피해는 없는 것으로 확인됐다”고 개인정보 유출 피해 이용자들에게 공지했다. 농협카드 측 역시 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하시고 원하시는 고객님께는 카드 재발급을 신속하게 진행하여 드리겠다”고 설명했다. 롯데카드도 이날 오전 홈페이지에 사과문을 올리고 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 그러나 정보 유출 피해를 당한 카드 이용자들은 유출 정보가 많게는 20개 가까운 것으로 드러나자 충격과 분노를 감추지 못하고 있다. ●피해 대책은 카드 재발급…”고작 그것뿐이냐” 분통 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 알렸다. 각 카드사들은 정보가 유출된 것으로 확인된 고객의 경우 해당 카드사에 카드 재발급을 요청하도록 안내하고 있다. 카드사들은 피해 회원뿐 아니라 전 회원을 대상으로 한 달에 300원을 받고 제공해 온 결제내역 문자서비스도 무료로 제공하기로 했다. 무료 서비스 기간은 1년으로 검토되고 있는 것으로 알려졌다. 또한 이번 정보 유출에 책임이 있는 신용정보회사인 코리아크레딧뷰로(KCB)에서는 정보가 유출된 고객을 대상으로 1년간 무료로 금융명의보호서비스를 제공할 예정이다. 그러나 유출된 개인정보가 워낙 다양하고 민감한 정보들이기 때문에 이같은 대책이 별다른 소용이 없을 것이라는 지적이 많다. 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시와 사과에도 불구하고 회원들은 분통을 터뜨리고 있다. 카드사 정보유출에 대해 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 다른 네티즌들도 카드사 정보유출에 대해 “카드사 정보유출, 대부분의 정보가 이미 유출됐는데 카드 재발급 받는다고 크게 달라지나”, “카드사 정보유출 사과라기보다 변명 같다” “카드사 정보유출 확인했으면서 정신적, 물질적 피해에 대한 보상은 일언반구도 없네” 등의 반응을 보였다. 또 다른 네티즌은 “개인정보가 아니라 공용정보인가보다”고 꼬집기도 했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. 온라인뉴스부 iseoul@seoul.co.kr

“내 개인 정보는 단돈 500원짜리….” 허술한 보안을 틈타 개인정보를 사고파는 정보 유통시장이 날로 커지고 있다. 대출중개업체나 무등록 대부업자 등은 물론 전화금융사기(보이스피싱) 조직이나 불법 도박사이트 업체 등 개인정보를 토대로 장사를 하는 곳에서 개인정보를 무차별적으로 수집하기 때문이다. 금융사와 직접 계약을 맺고 고객정보에 접근할 수 있는 대출모집인이나 금융사의 정보보안을 담당하는 외주업체 직원들이 이들의 주요 표적이다. 대출모집인 이모(41·여)씨는 “대출모집법인(에이전시)을 상대로 고객 데이터베이스(DB)를 사거나, 다른 데서 사온 DB를 파는 브로커들이 개인정보 유통시장의 중심에 있다”고 말했다. 개인정보가 거래되는 시장에서는 고객의 이름과 전화번호만 나와 있는 정보는 단순 DB, 대출이력이나 신용등급이 나와 있는 정보는 고급 DB로 분류돼 가격이 매겨진다. 업계 관계자는 “전화번호만 있으면 텔레마케팅(TM)을 할 수 있는 대리운전업체나 도박 사이트가 건당 10~50원에 단순 DB를 사가고, 보통 얼마나 최신 정보인가에 따라 100~500원의 가격이 매겨진다”면서 “그중에서도 고급 DB는 주로 대부업체의 표적이 된다”고 말했다. 업계에 따르면 대출 기록이 있거나 앞으로 대출 가능성이 높다고 여겨지는 집단의 DB는 건당 5000~2만원의 높은 가격에 거래되기도 한다. 주민등록번호와 자택, 직장 주소, 과거 대출을 받은 이력이나 신용등급 등이 포함된 정보는 ‘부르는 게 값’이다. 금융사들의 보안 장벽이 높아지면서 개인정보를 유출하는 방법도 진화하고 있다. 3~4년 전까지는 중국에 본거지를 둔 해킹 전문가들이 국내 금융사 DB를 해킹하는 수법이 주를 이뤘지만 최근에는 금융사 내외부의 직원들에게 접근해 직접 정보를 빼오는 방식이 주로 사용된다. 최근 카드사 정보 유출 역시 외주업체 직원이 이동식 저장장치(USB)에 개인정보를 담아 대출광고업자와 대출모집인에게 돈을 받고 넘긴 것으로 드러났다. 지난해 12월 한국SC은행과 한국씨티은행의 고객정보 유출 역시 대출모집인이 저지른 일이었다. 한 은행의 정보보안 관계자는 “‘열 포졸이 도둑 한명을 못 잡는다’는 말도 있듯이 아무리 보안 장치를 강화해도 작정하고 정보를 빼가는 직원들을 사전에 미리 파악해 차단하기란 쉽지 않다”고 말했다. 잊을 만하면 반복되는 금융사 고객정보 유출 사건의 근본적인 원인은 개인정보 보호에 둔감한 기업들의 무관심이라는 지적도 나온다. 금융사들의 정보 보호 불감증을 틈타 금융사 내부직원이나 외주업체 용역직원이 유출한 개인정보가 대출중개업계나 전화금융 시장에 팔리는 등 활발히 거래되고 있기 때문이다. 금융권 관계자는 “CEO부터가 정보 보안을 비용만 발생하는 것으로 봐 개인정보보호책임자(CPO)의 전문성 등을 키울 생각이 없는 데다가 직원들도 정보 보안 부서를 한직으로 여겨 가고 싶어 하지 않고 외주업체에 맡기면 된다고 여기는 게 현실”이라고 지적했다. 다른 금융당국 관계자는 “정보 보안과 관련해 각 사마다 그럴듯한 규정은 정해져 있지만 그것을 지키지 않는 게 문제”라면서 “CEO들이 이번 사태처럼 고객의 개인정보가 유출되면 회사의 신뢰도가 떨어지고 손해배상 비용이 생기는 등 사태 해결에 더 큰 비용이 든다는 점을 인식해야 한다”고 말했다. 특히 이번에 사상 최대인 1억건 이상의 정보유출이 발생했던 NH농협카드 등 3개사는 정보가 이미 새어 나갔는데도 7~14개월이 되도록 유출사실조차 모르고 있던 것으로 드러나 평소 고객 개인정보 관리에 소홀했다는 지적을 받았다. 금융감독원이 지난해 8월 만든 금융 분야 개인정보보호 가이드라인에 따르면 금융사는 개인정보 유출이 발생한 지 5일 이내에 피해 고객에게 개별적으로 사실을 알리고 홈페이지에 밝혀야 한다. 정보 유출 카드사의 한 관계자는 “이번 사건은 내부직원이 아니라 전산 위탁을 맡은 외주업체 직원이 계획적으로 벌인 일이라 사전에 유출 사실을 간파하기가 쉽지 않았다”고 말했다. 해당 카드사들은 다음 주부터 정보 유출 고객에게 피해 사실을 통보하겠다고 밝혔지만 이미 정보가 새어 나간 지 오래라 전화금융사기 등 2차 피해에 대한 우려가 커지고 있다. 다른 카드사의 한 관계자는 “대규모 정보유출 사건이 있을 때마다 기승을 부리는 게 카드사를 사칭해 ‘개인정보가 유출됐으니 주민번호를 대고 확인하라’는 전화사기”라면서 “이 같은 2차 사기에 각별히 조심할 필요가 있다”고 말했다. 이번 유출사건을 피해 간 다른 금융사들도 정보 보안에 대한 민감도가 낮은 것은 마찬가지다. 몇몇 카드사들은 소비자들의 불안심리를 틈타 슬그머니 유료 신용정보 보호서비스 판매를 재개해 비난을 받기도 했다. 신한, 삼성, 우리카드는 사고 직후 금융당국의 요청에 따라 해당 서비스 판매를 중단했다가 이틀 만에 재개했고 현대카드는 사고 이후 줄곧 유료 서비스를 판매하고 있다. 이미 한 차례 뭇매를 맞았던 보험사는 그나마 사정이 조금 나은 편이다. 카드사와 외국계 은행에 앞서 지난해 대규모 고객정보 유출 사건을 일으켰던 메리츠화재와 한화손해보험은 이후 고객 개인정보 보호 수위를 한 단계 강화했다. 메리츠화재는 각 영업지점에서 고객의 개인정보를 일주일마다 암호화하도록 했다. 암호화 작업을 거치지 않은 고객의 개인정보는 자동으로 파기된다. 메리츠화재 관계자는 “보안 강화로 예전보다 업무에 많은 제약이 있어 불편하긴 하지만 지난해 정보유출 사건 이후 고객 개인정보 관리가 워낙 중요하다는 데 직원들이 공감해 보안 강화를 받아들이고 있다”고 말했다. 한화손해보험은 사내 정보보호위원회를 개인정보 보호, IT정보 보호, 일반 보안의 3개 영역별로 나눠 각 영역에 책임자를 두고 있다. 이 외에도 현재 카드사 정보유출의 원인이었던 위탁업체를 반기마다 점검하기로 했다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

사상 최대 규모의 개인정보가 유출된 국민카드, 농협카드, 롯데카드 3사가 자사 회원들에게 18일 각 카드사 홈페이지에서 피해자들에 대한 사과와 함께 개인정보 유출 확인 조회 서비스를 시작했다. 카드사 정보유출을 확인한 일부 회원들은 주민번호는 물론 직장정보, 카드이용실적, 결혼 여부 등 무려 20개 이상 항목의 개인정보가 유출돼 분통을 터뜨리고 있다. ●직장정보, 결혼여부는 물론 카드번호 및 유효기간도 유출 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소, 주민번호, 직장정보, 결혼 여부 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 사고 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송될 수 있는 만큼 주의가 필요하다”고 밝혔다. 특히 일부 카드사 회원의 경우 주민번호는 물론 카드번호와 유효기간, 신용한도 등의 정보까지 유출된 것으로 나타났다. 따라서 이들 정보가 보이스피싱 조직이나 불법대출 업체 등에 2차 유출됐을 경우엔 적지 않은 금융 사기 피해도 우려된다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 또 다른 회원 역시 결혼 여부, 자가용 보유 여부 등 지극히 사적인 개인정보가 유출된 것으로 확인됐다. ●카드사들은 “유출된 정보 원본 모두 회수됐다”지만 2차 피해 우려 국민카드 측은 홈페이지를 통해 “자체 조사 결과 카드비밀번호, 카드번호 및 유효기간은 외부로 유출되지 않아 카드 위변조 및 복제에 의한 부정사용 피해는 없는 것으로 확인됐다”고 개인정보 유출 피해를 본 회원들에게 공지했다. 농협카드 측 역시 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하고 원하시는 고객님에게는 카드 재발급을 신속하게 진행해 드리겠다”고 알렸다. 롯데카드도 이날 오전 홈페이지에 사과문을 올리고 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 그러나 정보 유출 피해를 당한 카드 이용자들은 유출 정보가 많게는 20개 가까운 것으로 드러나자 충격과 분노를 감추지 못하고 있다. ●피해 대책은 카드 재발급…”고작 그것뿐이냐” 분통 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 알렸다. 각 카드사들은 정보가 유출된 것으로 확인된 고객의 경우 해당 카드사에 카드 재발급을 요청하도록 안내하고 있다. 카드사들은 피해 회원뿐 아니라 전 회원을 대상으로 한 달에 300원을 받고 제공해 온 결제내역 문자서비스도 무료로 제공하기로 했다. 무료 서비스 기간은 1년으로 검토되고 있는 것으로 알려졌다. 또한 이번 정보 유출에 책임이 있는 신용정보회사인 코리아크레딧뷰로(KCB)에서는 정보가 유출된 고객을 대상으로 1년간 무료로 금융명의보호서비스를 제공할 예정이다. 그러나 유출된 개인정보가 워낙 다양하고 민감한 정보들이기 때문에 이같은 대책이 별다른 소용이 없을 것이라는 지적이 많다. 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시와 사과에도 불구하고 회원들은 분통을 터뜨리고 있다. 카드사 정보유출에 대해 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 다른 네티즌들도 카드사 정보유출에 대해 “카드사 정보유출, 대책이라는 게 고작 카드 재발급?”, “카드사 정보유출, 사과라기보다 변명 아니냐. 이제 와서 무슨 소용인가” “카드사 정보유출 확인했으면서 정신적, 물질적 피해에 대한 보상에 대한 언급은 일언반구도 없네”, “300원짜리 서비스 가지고 대책이랍시고 생색내기인가” 등의 반응을 보였다. 또 다른 네티즌은 “개인정보 유출이 한두번 발생한 것도 아닌데 정말 답답하다”고 꼬집기도 했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. 온라인뉴스부 iseoul@seoul.co.kr

사상 최대 규모의 개인정보가 유출된 농협카드, 국민카드, 롯데카드 3사가 자사 회원들에게 18일 각 카드사 홈페이지에서 개인정보 유출 확인 서비스를 시작했다. 카드사 정보유출을 확인한 일부 회원들의 경우 주민번호는 물론 직장정보, 카드이용실적 등 무려 14개 항목의 개인정보가 유출돼 분통을 터뜨리고 있다. 또한 각 카드사가 정보유출이 확인된 회원들에게 안내한 대처법 또한 큰 도움이 되지 못한다는 지적도 나오고 있다. 롯데카드는 피해 고객에게 이메일 또는 서면 등으로 개인정보 유출 관련 내용을 통보할 계획이다. 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 사고 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송될 수 있는 만큼 주의가 필요하다”고 밝혔다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 농협카드 측은 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하시고 원하시는 고객님께는 카드 재발급을 신속하게 진행하여 드리겠다”고 설명했다. 롯데카드도 이날 오전 홈페이지에 사과문을 올리고 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 말했다. 각 카드사들은 정보가 유출된 것으로 확인된 고객의 경우 해당 카드사에 카드 재발급을 요청하도록 안내하고 있다. 카드사들은 피해 회원뿐 아니라 전 회원을 대상으로 한 달에 300원을 받고 제공해 온 결제내역 문자서비스도 무료로 제공하기로 했다. 무료 서비스 기간은 1년으로 검토되고 있는 것으로 알려졌다. 또한 이번 정보 유출에 책임이 있는 신용정보회사인 KCB에서는 정보가 유출된 고객을 대상으로 1년간 무료로 금융명의보호서비스를 제공할 예정이다. 그러나 유출된 개인정보가 워낙 다양하고 민감한 정보들이기 때문에 이같은 대책이 별다른 소용이 없을 것이라는 지적이 많다. 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시에도 불구하고 회원들은 분통을 터뜨리고 있다. 카드사 정보유출 확인 서비스 개시에 대해 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 다른 네티즌들도 카드사 정보유출 확인 서비스에 대해 “카드사 정보유출 확인, 분통 터진다”, “카드사 정보유출 확인해보니 장난 아니네” “카드사 정보유출 확인, 사과하면 끝? 어떻게 보상할 건데?” 등의 반응을 보였다. 또 다른 네티즌은 “어떻게 보상하겠다는 언급이 하나도 없다”고 꼬집기도 했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. 온라인뉴스부 iseoul@seoul.co.kr

KCB(코리아크레딧뷰로)가 농협카드, 국민카드, 롯데카드의 고객정보 유출에 대한 공식 사과문을 올렸다. KCB는 17일 홈페이지 팝업 창을 통해 “이번 카드사 개인정보 유출 사건에 직원이 연루돼 큰 심려를 끼쳐드린 점 깊은 사과의 말씀올립니다”며 “소속 직원이 업무 수행 과정에서 고객정보를 불법으로 수집하고 그 일부를 업자에게 유출시켰다”고 밝혔다. KCB는 이어 “다행히 검찰의 신속한 조사로 불법 수집된 원본 파일과 1차 복사파일 등이 압수됨으로써 개인정보의 외부 유출은 더 이상 없는 것으로 발표됐다”며 “회사는 이번 사고로 인해 발생할 수 있는 피해를 예방하는 데 주력하고, 이번에 피해를 입은 카드사 고객의 명의 도용 등의 우려가 있을 시에는 해당 카드회사와 협조하여 소비자 피해를 최소화 하는데 진력하겠다”고 설명했다. KCB는 아울러 “이번 사건을 접한 직후 고객정보에 대한 특별 보안점검을 실시했으며 그 결과 회사 내부의 정보는 단 한건도 외부로 유출된 바 없다”며 “전 임직원 모두는 회사 설립 당시의 기본 정신으로 돌아가 뼈를 깎는 노력을 통해 고객의 신뢰를 회복하는데 최선의 노력을 다하겠다”고 사과했다. KCB는 ‘무료 ’금융명의보호 서비스‘ 제공 안내문을 게재하고 명의 도용으로 인한 금융피해를 사전에 예방할 수 있는 ’금융명의보호 서비스‘를 1년간 무료로 제공할 예정이라고 밝혔다. 다만 현재 시스템으로는 전 국민을 대상으로 서비스를 제공하기 어려워 KCB는 현재 시스템을 증설해 개발하는 중이다. 다음달 13일부터 무료서비스 신청이 가능하다. 한편 이날부터 국민카드, 롯데카드, 농협카드 등 개인정보가 유출된 카드사들은 각 사 홈페이지를 통해 회원들이 개인정보 유출 여부를 조회할 수 있도록 안내 페이지를 개설했다. 롯데카드는 피해 고객에게 이메일 또는 서면 등으로 개인정보 유출 관련 내용을 통보할 계획이다. 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 사고 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송될 수 있는 만큼 주의가 필요하다”고 밝혔다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 농협카드 측은 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하시고 원하시는 고객님께는 카드 재발급을 신속하게 진행하여 드리겠다”고 설명했다. 롯데카드도 이날 오전 홈페이지에 사과문을 올리고 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 말했다. 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시에도 불구하고 회원들은 분통을 터뜨리고 있다. 카드사 정보유출 확인 서비스 개시에 대해 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 다른 네티즌들도 카드사 정보유출 확인 서비스에 대해 “카드사 정보유출 확인, 소 잃고 외양간 고치는 격”, “카드사 정보유출 확인해봤자 이제 보이스피싱 기승부리겠다” 등의 반응을 보였다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. 온라인뉴스부 iseoul@seoul.co.kr

사상 최대 규모의 개인정보가 유출된 국민카드, 농협카드, 롯데카드 3사가 자사 회원들에게 18일 각 카드사 홈페이지에서 개인정보 유출 확인 조회 서비스를 시작했다. 카드사 정보유출을 확인한 일부 회원들은 주민번호는 물론 직장정보, 카드이용실적 등 무려 14개 이상 항목의 개인정보가 유출돼 분통을 터뜨리고 있다. 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소, 직장정보, 결혼 유무 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 사고 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송될 수 있는 만큼 주의가 필요하다”고 밝혔다. 특히 일부 카드사 회원의 경우 카드번호와 유효기간, 신용한도 등의 정보까지 유출된 것으로 나타나 이들 정보가 2차 유출됐을 경우엔 적지 않은 피해도 우려된다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 또 다른 회원 역시 결혼 여부, 자가용 보유 여부 등 지극히 사적인 개인정보가 유출된 것으로 확인됐다. 농협카드 측은 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하시고 원하시는 고객님께는 카드 재발급을 신속하게 진행하여 드리겠다”고 설명했다. 롯데카드도 이날 오전 홈페이지에 사과문을 올리고 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 그러나 정보 유출 피해를 당한 카드 이용자들은 유출 정보가 많게는 20개 가까운 것으로 드러나자 충격을 감추지 못하고 있다. 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 말했다. 국민카드 역시 홈페이지를 통해 “자체 조사 결과 카드비밀번호, 카드번호 및 유효기간은 외부로 유출되지 않아 카드 위변조 및 복제에 의한 부정사용 피해는 없는 것으로 확인됐다”고 안내했다. 각 카드사들은 정보가 유출된 것으로 확인된 고객의 경우 해당 카드사에 카드 재발급을 요청하도록 안내하고 있다. 카드사들은 피해 회원뿐 아니라 전 회원을 대상으로 한 달에 300원을 받고 제공해 온 결제내역 문자서비스도 무료로 제공하기로 했다. 무료 서비스 기간은 1년으로 검토되고 있는 것으로 알려졌다. 또한 이번 정보 유출에 책임이 있는 신용정보회사인 KCB에서는 정보가 유출된 고객을 대상으로 1년간 무료로 금융명의보호서비스를 제공할 예정이다. 그러나 유출된 개인정보가 워낙 다양하고 민감한 정보들이기 때문에 이같은 대책이 별다른 소용이 없을 것이라는 지적이 많다. 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시에도 불구하고 회원들은 분통을 터뜨리고 있다. 카드사 정보유출에 대해 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 다른 네티즌들도 카드사 정보유출에 대해 “카드사 정보유출, 대부분의 정보가 이미 유출됐는데 카드 재발급 받는다고 크게 달라지나”, “카드사 정보유출 사과라기보다 변명 같다” “카드사 정보유출 확인, 정신적, 물질적 피해에 대한 보상은 일언반구도 없네” 등의 반응을 보였다. 또 다른 네티즌은 “개인정보가 아니라 공용정보인가보다”고 꼬집기도 했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. 온라인뉴스부 iseoul@seoul.co.kr

방송인 이파니가 농협카드, 국민카드, 롯데카드 등 3사 개인정보 유출 사건에 대해 분노했다. 이파니는 18일 오전 자신의 트위터를 통해 “카드 정보유출 농협은 조회도 안 되고.. 참나.. 아침부터 일 가다가 무슨 꼴인지”라는 글을 올렸다. 이날 사상 최대 규모의 개인정보가 유출된 농협카드, 국민카드, 롯데카드 3사가 자사 회원들에게 18일 각 카드사 홈페이지에서 개인정보 유출 확인 서비스를 시작했다. 카드사 정보유출을 확인한 일부 회원들의 경우 주민번호는 물론 직장정보, 카드이용실적 등 무려 14개 항목의 개인정보가 유출돼 분통을 터뜨리고 있다. 롯데카드는 피해 고객에게 이메일 또는 서면 등으로 개인정보 유출 관련 내용을 통보할 계획이다. 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 사고 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송될 수 있는 만큼 주의가 필요하다”고 밝혔다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 농협카드 측은 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하시고 원하시는 고객님께는 카드 재발급을 신속하게 진행하여 드리겠다”고 설명했다. 롯데카드도 이날 오전 홈페이지에 사과문을 올리고 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 말했다. 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시에도 불구하고 회원들은 분통을 터뜨리고 있다. 카드사 정보유출 확인 서비스 개시에 대해 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 이파니 분노에 다른 네티즌들도 카드사 정보유출 확인 서비스에 대해 “카드사 정보유출 확인, 이파니뿐만 아니라 분통 터진다”, “이파니 트위터 보고 카드사 정보유출 확인해보니 장난 아니네” “카드사 정보유출 확인, 이파니 말처럼 이게 무슨 꼴? 어떻게 보상할 건데?” 등의 반응을 보였다. 또 다른 네티즌은 “어떻게 보상하겠다는 언급이 하나도 없다”고 꼬집기도 했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. 온라인뉴스부 iseoul@seoul.co.kr

사상 최대 규모인 개인정보가 유출된 농협카드, 국민카드, 롯데카드 3사는 자사 회원들에게 18일 각 사 홈페이지에서 정보 유출 여부 조회 서비스를 시작했다. 한편 카드사 정보유출을 확인한 일부 회원들의 경우 무려 14개 항목의 개인정보가 유출돼 분통을 터뜨리고 있다. 롯데카드는 피해 고객에게 이메일 또는 서면 등으로 개인정보 유출 관련 내용을 통보할 계획이다. 국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 사고 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송될 수 있는 만큼 주의가 필요하다”고 밝혔다. 국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다. 농협카드 측은 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하시고 원하시는 고객님께는 카드 재발급을 신속하게 진행하여 드리겠다”고 설명했다. 롯데카드도 이날 오전 홈페이지에 사과문을 올리고 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다. 롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 말했다. 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시에도 불구하고 회원들은 분통을 터뜨리고 있다. 카드사 정보유출 확인 서비스 개시에 대해 네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다. 다른 네티즌들도 카드사 정보유출 확인 서비스에 대해 “카드사 정보유출 확인, 소 잃고 외양간 고치는 격”, “카드사 정보유출 확인해봤자 이제 보이스피싱 기승부리겠다” 등의 반응을 보였다. 또 다른 네티즌은 “내 개인정보는 이제 우리 모두의 것이냐”라고 꼬집기도 했다. 이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다. 온라인뉴스부 iseoul@seoul.co.kr

#1 직장인 이승아(27·여·가명)씨는 최근 금융소비자연맹에 ‘보이스피싱’(전화 금융사기)으로 1200만원대의 피해를 입었다고 하소연했다. 이씨는 “(카드사의 고객 정보 유출 전에는) 한번도 보이스피싱 전화를 받은 적이 없었다”고 전제한 뒤 “전화 상대방은 (내가) 롯데카드 등을 사용하는 것을 알고 있었고, 농협과 거래하지 않는 것도 파악하고 있었다”고 털어놨다. 더구나 “연락처와 주민등록번호도 알아 깜짝 놀랐다”고 분통을 터뜨렸다. 강형구 금융소비자연맹 금융국장은 “이씨의 피해가 이번 카드사의 정보 유출과 연관성이 있어 보인다”고 밝혔다. #2 김이석(41·가명)씨도 최근 스팸 문자를 받는 횟수가 늘었다고 말했다. 문자는 ‘1500만원·5.5% 대출 승인되었습니다. 연락 바랍니다. NH농협’과 같은 내용이었다. 금융기관을 사칭해 보내는 문자들로, 전화를 걸면 대부분 대출 서류가 필요하다고 요구한다. 이를 무심코 제공하면 금융 사기를 당할 수 있다. #3 롯데카드의 10년 고객인 송모(64·여)씨는 최근 직장인 딸을 통해 자신의 개인정보가 유출된 사건을 뒤늦게 알게 되었다. 하지만 송씨는 “17일까지 카드사로부터 정보 유출에 대한 사고 발생 문자메시지나 사과 안내를 받은 적이 없다”면서 “(카드) 가입 때만 친절했다”고 불만을 토로했다. 신용카드를 한 장이라도 소유한 국민이라면 이번 ‘카드사 사태’로 개인정보가 모두 털렸다고 해도 과언이 아닌 듯하다. 금융업계는 중복 회원을 빼면 1000만~1700만명의 개인정보가 빠져나간 것으로 추정한다. 초기에 범인을 잡아 2차 피해 가능성은 낮더라도 부쩍 늘어난 낯선 문자와 보이스피싱은 불안감을 증폭시키고 있다. 카드 3사는 금융당국의 거듭된 ‘팔 비틀기’에 17일 오후부터 자사 홈페이지에 피해 여부 확인란을 개설해 고객이 직접 확인할 수 있도록 했다. 검찰이 지난 8일 중간수사 발표 이후 나온 첫 번째 피해구제 조치다. 개인정보 관리 소홀에 대한 상담 건수는 해마다 증가하고 있다. 방송통신위원회에 따르면 개인정보 침해신고의 상담 건수는 ▲2009년 3만 5167건 ▲2010년 5만 4832건 ▲2011년 12만 2215건 ▲2012년 16만 6801건 ▲지난해 17만 7736건으로 급증했다. 김인석 고려대 정보보호대학원 교수는 “금융사가 ‘정보기술 부문 보호업무 모범 규준’을 형식적으로만 지키면서 실질적인 정보보호 조치가 이뤄지지 않고 있다”고 지적했다. 한편 금융위원회는 이날 ‘금융회사 고객정보보호 정상화 TF’ 1차 회의를 열고 신용카드 재발급과 결제 내역 무료 문자서비스제공, 개인정보 마케팅 활용 정지 등을 통해 2차 피해를 차단하겠다고 밝혔다. 김경두 기자 golders@seoul.co.kr 김진아 기자 jin@seoul.co.kr

국민권익위원회는 지난해 ‘110 정부민원안내 콜센터’에 접수된 전화금융사기(보이스피싱) 피해 상담을 분석한 결과 KT 사칭에 따른 사례가 가장 많았다고 15일 밝혔다. KT 사칭 피해는 총 6168건으로 전체의 36.7%에 이르렀다. 이어 은행 사칭이 2147건으로 12.8%였다. 주요 피해 사례는 KT를 사칭하는 자동응답전화(ARS)를 받고 “오늘부터 전화가 정지되니 자세한 문의를 위해 0번을 누르라”는 지시대로 따랐더니 “인터넷전화 미납요금 27만원을 입금하라”는 청구서가 날아든 경우다. 110 콜센터 관계자는 “콜센터로 전화하면 사기 여부나 신속한 후속조치를 안내받을 수 있다”고 말했다. 최지숙 기자 truth173@seoul.co.kr

금융권의 고객정보가 무더기로 유출되는 사고가 또 발생했다. 검찰은 그제 KB국민·NH농협·롯데 등 3개 카드사에서 1억 400만건의 고객정보를 유출한 신용평가업체 코리아크레딧뷰로(KCB) 직원과 이를 넘겨받은 광고대행업체 대표를 구속했다. 사상 최대의 고객정보 유출 사고다. KCB 직원은 이들 카드사에서 카드 위·변조시스템 개발작업을 하면서 이동식저장장치(USB)로 고객정보를 빼냈다고 한다. 불과 한 달 전 SC은행과 씨티은행에서 대규모 개인정보 유출사고가 있은 터여서 국민들의 허탈감은 커지고 있다. 이번 유출사고는 단순한 방법인 USB를 이용했다는 점에서 카드사의 허술한 보안 실태를 적나라하게 드러냈다. 이들 카드사의 개인정보는 암호화되지 않았고, USB 저장 금지 등의 기본 보안지침마저 지켜지지 않았다고 한다. 개인정보가 1건당 수십~수백원의 헐값에 광고대행업체에 넘겨졌다니 말문마저 막힌다. 개인정보 유출은 보이스 피싱 등 2차 피해로 이어진다는 점에서도 그 심각성을 더한다. 잊을 만하면 터지는 대규모 개인정보 유출사고로 인해 국민들의 정서는 분노를 넘어 냉소에 가깝다고 한다. ‘개인정보 공용화시대’란 자조적인 말도 나오고 있다. 오죽 허탈했으면 이런 분위기가 만들어졌을까 싶다. 금융당국은 여론이 악화되자 부랴부랴 대책을 내놓았다. 대출모집인제도를 폐지하고 용역직원의 고객정보 열람을 더 어렵게 하는 방안을 찾겠다고 밝혔다. 하지만 안일한 사태 인식에 대한 여론의 질타는 매섭다. 이번 사고는 카드사의 뒷북 사과나 금융당국의 특별감사만으로 면책될 일이 아니다. 그동안 수차례의 금융권 개인정보 유출 사고가 경종을 울렸는데도 불구하고 이들 카드사는 검찰의 발표 전까지 유출 사실을 까맣게 모르고 있었다. 우리는 1~2년 새 정부 부처는 물론 금융기관, 언론사에 대한 사이버 공격으로 엄청난 사회적 비용을 치렀다. 금융당국은 다시금 총체적인 보안시스템 점검에 나서야 한다. 또한 카드사 경영진의 책임 소재를 분명히 밝히고, 해당 카드사에는 영업정지 등의 중징계가 뒤따라야 한다. 소중한 개인정보가 더 이상 장사 수단으로 악용돼서는 안 된다.

시행착오를 겪어 온 도로명 주소의 전면시행일(1월 1일)이 1주일 앞으로 바짝 다가왔다. 도로명 주소는 기존의 지번, 아파트 이름 대신에 ‘도로명+건물번호’로 구성된 새로운 주소 체계다. 이 제도는 1910년 일제의 토지조사 때 부여한 지번체계가 도시화 등으로 현실에 맞지 않다는 지적에 따라 100여년 만에 바꾸는 것이다. 정부는 2007년 ‘도로명주소법’을 제정한 이후 곧바로 시행하려 했지만 낮은 인지도 등으로 시행을 연기해 왔다. 이 제도가 정착되면 주소 찾기가 한결 쉬워지는 등의 긍정적인 면이 많다. 물류분야에서만 연간 3조 4000억원의 효과가 발생한다는 정부의 자료를 굳이 인용하지 않더라도 그 효과는 상당할 것으로 예상된다. 길 안내를 할 때도 ‘○○역 뒤 두 번째 길 골목’과 같은 애매한 표현 대신에 ‘○○○길’이라고 말하면 어렵지 않게 찾을 수 있다. 하지만 제도의 시행이 임박한 데도 국민의 인식은 밑바닥 수준이라고 한다. 조사 결과 인지율은 90%대에 이르지만 활용률은 30%에도 못 미친다. 제도의 편리성보다 막연한 생활 불편을 갖고 있다는 방증이다. 사는 곳의 주소가 바뀌는 것은 사는 공간에 대한 인식이 확 바뀌는 것이다. 따라서 시행 초기에 불편과 혼란이 뒤따를 우려가 크다. 하지만 시행을 앞둔 지금은 일장일단을 놓고 왈가왈부할 건 아니다. 그동안 옛 지명이 도로명 주소에 반영되지 않았다는 지적을 받아들이는 등 여러 가지 시행착오를 겪었다. 정부는 이 제도의 시행에 맞춰 대응책 마련에 들어갔다. 막바지의 홍보는 국민 혼선을 줄이는 쪽에 맞춰져야 한다. 그동안의 총괄적 홍보보다 다소 미흡했던 현장과 연계된 홍보에 신경을 써야 한다. 작은 곳에서의 미흡한 대응이 혼란의 단초가 되고, 부정적인 인식을 갖게 만든다. 골목길이 많은 도시지역에 대해 집중적으로 홍보하고, 최근 감지되는 새 주소 도입에 따른 보이스피싱 폐해를 막는 것 등이 그 사례일 것이다. 제도가 시행돼도 공공분야 외 민간분야에선 옛 주소와 새 주소를 함께 사용할 수 있다. 새 주소를 안 쓴다고 과태료를 내는 것도 아니다. 하지만 가정에 배달된 안내문에 적시된 새 집주소를 한 번 더 익히는 노력은 이 제도를 빨리 정착시키는 밑거름이 된다.

음란 화상채팅 동영상을 유포시키겠다고 협박하거나 보이스피싱 등으로 수십억원을 빼앗아 중국으로 빼돌린 조직폭력배 2개 조직 16명이 무더기로 경찰에 붙잡혔다. 부산 사상경찰서는 19일 중국 조직과 연계해 스마트폰으로 음란동영상을 찍거나 금융사기 수법으로 피해자 수천명으로부터 돈을 갈취한 대전파 총책 백모(25)씨, 안산파 총책 조모(25)씨 등 11명을 구속하고 조직원 5명을 불구속 입건했다. 백씨와 조씨 등은 지난 4월부터 8개월간 중국 연계조직이 스마트폰 화상채팅으로 녹화한 음란 동영상으로 협박하거나 다양한 금융사기 수법으로 국내 8천여명에게 빼앗은 50억원 상당의 90%를 중국으로 재송금한 한 혐의를 받고 있다. 이들은 대포통장 수집, 인출, 송금책 등으로 역할을 나눠 피해자로부터 200여개의 통장으로 송금되는 돈을 찾아 중국으로 보낸 혐의를 받고 있다. 특히 이들과 연계된 중국 조직은 중국 현지에서 스마트폰으로 카카오톡을 이용해 국내 피해자들에게 접근해 악성프로그램이 숨어있는 화상채팅 어플리케이션을 설치하도록 유도했다. 이런 다음 미리 녹화된 여성 음란 동영상을 어플리케이션으로 전송하며 피해 남성들에게 음란행위를 요구해 녹화했고 악성프로그램으로 확보한 개인정보를 이용해 음란동영상을 유포시키겠다고 협박해 적게는 50만원에서 많게는 3천만원까지 돈을 뜯어냈다. 경찰 조사결과 이들에게 당한 피해자는 대학생, 군인, 전문직 남성 등 수천명에 이르는 것으로 확인됐다. 남성들은 호기심에 화상채팅에 접속해 음란행위를 했다가 돈을 뜯겼다. 중국 조직은 실제 피해자들이 돈을 주지 않으면 미리 알아둔 개인정보를 이용해 피해자들의 회사 등으로 음란 동영상 사진을 보내 협박한 것으로 드러났다. 이외에도 중국 조직은 스마트폰으로 조건만남을 빙자해 돈만 받고 잠적하거나 은행 보안등급 강화, 교통위반 범칙금 납부, 통신료 미납 등의 보이스피싱 수법으로 수십억원의 돈을 받아챙기기도 했다. 경찰은 국내 조직폭력배의 대포통장을 압수해 분석하다가 중국 조직 등 내부거래자를 파악해 8개월만에 국내 조직을 붙잡았다. 경찰은 중국 총책인 류모(34)씨에 대해 체포영장을 발부받아 중국 인터폴에 수배하는 한편 국내 조직에게 통장을 넘긴 양도자 161명을 조사하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

기업에 다니는 회사원이 ‘연봉 협상 결과 통지서’, ‘동호회 모임 공지’ 같은 제목의 전자메일을 받았다면 열어 보지 않고 지워 버릴 수 있을까. 게다가 메일에 수신자 이름 등 각종 개인정보까지 특정돼 있다면 상당수는 의심 없이 첨부 문서를 열어 볼 것이다. 그런데 이렇게 열어 본 메일이 회사 전체를 혼란에 빠뜨리는 시발점이 될 수도 있다. 최근 기승을 부리는 ‘스피어 피싱’ 수법이다. 16일 안랩 등 보안업체에 따르면 스피어 피싱은 ‘창을 찌르듯’ 특정인을 정해서 속이는 피싱 수법이다. 불특정 다수에게 뿌려지는 스팸메일과 달리 미리 수집한 개인정보를 활용해 메일 수신자가 이를 믿도록 꾸민 ‘표적형 악성 메일’을 뜻한다. 트위터나 페이스북 등 소셜네트워크서비스(SNS)뿐 아니라 자주 가는 웹 사이트, 소속된 조직 등의 정보를 수집한 후 피싱 메일을 전송하고 이를 클릭하는 순간 악성코드를 감염시키는 방식이다. 특히 최근에는 첨부 파일을 ‘.exe’ 같은 실행파일이 아니라 ‘.hwp’, ‘.doc’, ‘.pdf’ 같은 문서 파일, ‘.zip’ 같은 압축파일 등 비실행형 파일로 만들어 사람들의 의심을 피하는 추세다. 안랩 관계자는 “문서파일에 악성코드를 심어 보내면 이를 열었을 때 문서 내용을 보여 주는 한편 프로그램이 가진 취약점을 이용해 PC에 악성코드를 감염시킬 수 있다”고 설명했다. 스피어 피싱의 위험성은 이렇게 악성코드에 감염된 개인 PC가 그 조직 전체를 공격하는 발판으로 활용된다는 점이다. 가장 유명한 사례는 지난 2월 밝혀진 미국 뉴욕타임스에 대한 공격이다. 익명의 공격자는 뉴욕타임스 중국 상하이 지부와 남아시아 지부 책임자에게 스피어 피싱 메일을 보내는 방법으로 4개월에 걸쳐 뉴욕타임스에 악성코드를 설치해 정보를 빼낸 것으로 알려졌다. 2011년 한 해외 보안업체 정보 유출 사건도 시작은 ‘2011 인원 채용 계획’이란 제목의 스피어 피싱 메일이었다. 스피어 피싱으로 감염되는 악성코드는 특정 조직에 대한 침투를 목적으로 만들어진 ‘맞춤형 악성코드’라 백신으로 막아내는 데에도 한계가 있다. 이에 보안업체들은 기존 백신은 물론 조직 특성에 맞는 보안 솔루션을 적용하는 노력이 필요하다고 말한다. 안랩 관계자는 “스피어 피싱을 예방하기 위해서는 기업과 개인의 공동 노력이 필요하다”며 “기업은 맞춤 솔루션 도입 및 직원 교육, 내부 보안 인재 육성을 동시에 진행해야 하고 개인은 PC 보안이 조직 전체에 영향을 끼친다는 점을 인식하고 주기적으로 백신을 업그레이드해야 한다”고 조언했다. 강병철 기자 bckang@seoul.co.kr

“고객님 당황하셨어요?” 텔레마케팅 혹은 보이스피싱을 하는 사람들의 일자리를 위협할 새로운 ‘강자’가 등장했다. 지난 10일(현지시간) 미 시사주간지 타임(TIME)이 ‘로봇 텔레마케터’가 열심히 보험을 팔고 있다는 내용의 보도를 내놔 관심을 끌고있다. 기존 자동 응답같은 일방적인 내용만 전달하는 전화에서 진일보한 이 로봇 텔레마케터의 ‘현장 투입’은 타임 기자에게 걸려온 전화 한통으로 알려졌다. 최근 타임의 워싱턴 지국장 마이클 셰러는 매력적인 목소리를 가진 한 여성의 전화를 받았다. 이 여성의 이름은 사만다 웨스트. 그녀는 “혹시 보험 있으세요?”라는 통상적인 질문을 던지며 셰러 기자와 통화를 시작했다. 몇차례 질문과 대답이 이어지던 중 셰러 기자는 웨스트라는 텔레마케터가 무엇인가 이상하다는 느낌을 받았고 곧바로 “혹시 로봇 아니세요?” 라는 ‘돌직구’를 날렸다. 이에 웨스트는 크게 웃으며 “뭐라구요? 난 진짜 사람이에요”(What? No. I am a real person)라고 대답했다. 그러나 그녀의 정체는 곧 드러났다. “토마토 수프에 들어가는 야채는 무엇인가?” 등 엉뚱한 질문들에는 대답을 하지 못하고 통화상태가 좋지 않다는 말만 늘어놓은 것. 결과적으로 당황한 것은 고객이 아닌 로봇 텔레마케터였던 셈. 보도에 따르면 이 로봇 텔레마케터는 잠재적인 고객들에게 집요하게 전화를 걸어 정보를 뽑아낸 후 보험회사 직원에게 전달하는 역할을 하는 것으로 알려졌다. 그러나 해당 보험회사 측은 이에대해 “우리는 로봇 텔레마케터를 쓰지 않는다”고 잘라 말했다.　 　　 사진=포토리아 박종익 기자 pji@seoul.co.kr

“고객님 당황하셨어요?” 텔레마케팅 혹은 보이스피싱을 하는 사람들의 일자리를 위협할 새로운 ‘강자’가 등장했다. 지난 10일(현지시간) 미 시사주간지 타임(TIME)이 ‘로봇 텔레마케터’가 열심히 보험을 팔고 있다는 내용의 보도를 내놔 관심을 끌고있다. 기존 자동 응답같은 일방적인 내용만 전달하는 전화에서 진일보한 이 로봇 텔레마케터의 ‘현장 투입’은 타임 기자에게 걸려온 전화 한통으로 알려졌다. 최근 타임의 워싱턴 지국장 마이클 셰러는 매력적인 목소리를 가진 한 여성의 전화를 받았다. 이 여성의 이름은 사만다 웨스트. 그녀는 “혹시 보험 있으세요?”라는 통상적인 질문을 던지며 셰러 기자와 통화를 시작했다. 몇차례 질문과 대답이 이어지던 중 셰러 기자는 웨스트라는 텔레마케터가 무엇인가 이상하다는 느낌을 받았고 곧바로 “혹시 로봇 아니세요?” 라는 ‘돌직구’를 날렸다. 이에 웨스트는 크게 웃으며 “뭐라구요? 난 진짜 사람이에요”(What? No. I am a real person)라고 대답했다. 그러나 그녀의 정체는 곧 드러났다. “토마토 수프에 들어가는 야채는 무엇인가?” 등 엉뚱한 질문들에는 대답을 하지 못하고 통화상태가 좋지 않다는 말만 늘어놓은 것. 결과적으로 당황한 것은 고객이 아닌 로봇 텔레마케터였던 셈. 보도에 따르면 이 로봇 텔레마케터는 잠재적인 고객들에게 집요하게 전화를 걸어 정보를 뽑아낸 후 보험회사 직원에게 전달하는 역할을 하는 것으로 알려졌다. 그러나 해당 보험회사 측은 이에대해 “우리는 로봇 텔레마케터를 쓰지 않는다”고 잘라 말했다.　 　　 사진=포토리아 박종익 기자 pji@seoul.co.kr

한국스탠다드차타드(SC)은행과 한국씨티은행에서 대출을 받은 고객들의 정보 13만건이 불법으로 외부에 유출돼 충격을 주고 있다. 아직 어디에서 유출됐는지 확인되지 않은 개인 정보까지 합치면 300만건에 이른다. 나머지 287만건은 저축은행, 신용카드사, 캐피탈 등 제2금융권에서 유출된 것으로 보인다. 현재까지 확인된 13만건만 해도 은행 개인 대출정보 유출로는 역대 최대 규모다. 고객 정보가 빠져나간 곳은 모두 ‘대출 모집인’을 이용한다는 공통점을 갖고 있다. 창원지검은 지난 10월 ‘통대환 대출’ 조직을 수사하는 과정에서 대출 모집인들이 브로커를 통해 금융권으로부터 대출자 정보를 불법으로 넘겨받아 활용하고 있다는 사실을 알게 됐다. 통대환 대출은 여러 곳에 고금리 대출채무가 있는 채무자의 기존 대출을 모두 갚아주고 신용등급을 상향시킨 후 은행 등에서 저금리로 기존 대출보다 많은 금액을 대출받도록 한 다음 갚아 준 돈과 알선수수료(통상 갚아준 돈의 10%)를 받는 것을 말한다. 검찰 관계자는 “엄연한 불법이지만 대출모집인 사이에서는 널리 퍼진 수법”이라고 말했다. 구속된 씨티은행 A씨는 개인 실적을 높이기 위해 사내 전산망에 저장된 3만 4000여건의 대출 고객 정보를 A4용지 1100여장에 출력해 대출모집인에게 건네준 것으로 드러났다. A씨가 유출한 정보에는 고객의 이름, 연락처, 대출액, 대출금리, 대출잔액, 대출일자, 대출만기일자, 직장 등이 적혀 있었다. SC은행의 전산 협력업체 직원은 SC은행 본점 사무실에서 내부 전산망에 저장된 10만 4000여건의 고객정보를 USB에 복사해 저장한 뒤 대출 모집인에게 전달했다. 결국 막대한 규모의 개인정보 유출이 대출 모집인들의 불법 영업을 매개로 이뤄진 셈이다. 이번에 SC은행과 씨티은행 고객들이 피해를 본 것은 국내 영업조직이 약한 외국계 은행의 특성 때문이다. 토종은행들은 대출 모집인을 이용하고 있지 않거나 극히 적은 데 반해 두 은행은 대출 모집인을 광범위하게 활용하고 있다. 저축은행이나 캐피탈 등 제2금융권도 대출모집인에 의존하고 있다. 대출모집인들은 그룹을 만들어 여러 금융기관을 중개하는 편법을 쓰기도 한다. 이 과정에서 서로 정보를 주고받는 등 불법 거래가 발생할 수 있다. 금융당국은 유출된 정보로 인한 2차 피해를 우려하고 있다. 금융당국 관계자는 “이름과 연락처가 유출된만큼 보이스피싱이나 대출 사기 등에 노출될 수 있어 주의해야 한다”고 말했다. 이민영 기자 min@seoul.co.kr