사실상 대한민국 국민 모두의 정보가 ‘도둑’맞았다. 가슴을 쓸어내리는 일이나 그나마 ‘유통’되지 않았다는 것이 천만다행이다.
3개 카드사에서만 빠져나간 개인정보가 8000만건에 달해 중복 발급을 감안하더라도 5000만명의 개인정보가 이 안에 포함됐을 가능성이 높다. 카드 3사외에 은행 두 곳을 포함한 16개 금융회사에서 빠져나간 정보가 127만건으로 추정됐다. 특히 일부 카드사에서는 계열 은행의 고객 결제계좌 정보까지 빠져 나갔고 사상 처음으로 카드번호와 유효기간까지 유출된 것으로 확인됐다.
금융당국은 피해 고객들에게 비밀번호 변경, 카드 재발급 등을 신청할 것을 권고했다. 또 신용정보회사에서 제공하는 개인정보보호 서비스를 가입할 수 있다고 설명했다. 당국은 카드 위변조 등으로 인한 직접적인 금전 피해가능성은 일축하면서도 스미싱, 보이스피싱 등 간접적 2차 피해 가능성은 우려했다. 정보확인을 명분으로 전화나 문자메시지를 보내 소비자를 현혹시킬 수 있다는 판단에서다.
금융감독원은 19일 서울 여의도 본원에서 최종구 수석부원장 주재로 긴급 브리핑을 갖고 이같은 내용의 금융회사 개인정보 유출현황을 설명했다.
◇대한민국 국민 개인정보 모두 도둑맞아
3개 카드사를 제외하고도 16개 금융사에서 127만건 개인정보가 동시에 유출된 것으로 추정됐다.
금감원은 불법유출된 것으로 의심되는 개인정보 건수는 127만건이며, 중복을 제외한 고객수는 약 65만명 수준이라고 설명했다. 이중 금융회사의 고객데이터베이스(DB)에 포함된 고객수는 36만명이다. 은행 24만명, 저축은행 2000명, 여신전문금융사 11만명 등이다.
현재까지 정보유출이 확인된 금융회사는 씨티은행(3만4000건), SC은행(10만3000건)이며, 나머지 14개 금융회사는 현재 대출모집인이 USB에 수록해 보관중인 개인정보가 금융회사로부터 유출되었는지 여부를 확인중에 있다고 금감원은 설명했다.
유출 정보에는 성명, 전화번호, 직장명 등 단순정보이며 예금계좌번호, 비밀번호 등 금융거래 관련 민감정보는 포함되지 않은 것으로 파악됐다.
특히 16개 금융회사 외에 유출 규모가 큰 KB국민카드, 롯데카드, NH농협카드 등 3개 카드사의 유출 규모는 더 크다.
3개 카드사의 경우 USB에 정보가 담긴 고객수는 약 1억580만건이었으며 이중 기업·가맹점, 사망자 등을 제외할 경우 유출건수는 KB카드는 4000여만건, NH농협과 롯데카드는 각각 2000여만건에 이른다.
KB국민카드의 경우 유출정보에 자사 고객 외에 국민은행 고객의 정보와 타 카드사의 고객 정보도 다수 포함된 것으로 드러났다. 또 NH농협카드와 롯데카드는 카드번호와 유효기간 정보까지 유출된 것으로 확인됐다. 카드번호와 유효기간이 유출되기는 이번이 처음이다.
카드 3사에서 유출된 정보는 성명, 주민등록 번호, 전화번호, 주소 등 식별정보는 물론 결제계좌를 포함한 신용정보 등 총 19종의 정보가 포함됐다.
◇빠져나간 내 정보는 어디에...금융당국 “2차 피해 우려 가능성 낮다”
금감원은 2차 피해 우려와 관련 유출된 정보를 수집한 사람들로부터 원본파일과 복사본을 모두 압수했기 때문에 2차 유통에 따른 피해는 없는 것으로 확인됐다고 밝혔다.
또 유출된 정보가 시장에 유통되더라도 신용카드 비밀번호, CVC값, 결제계좌 비밀번호 등 중요정보는 포함돼 있지 않기 때문에 위변조, 현금 불법인출 가능성은 없는 것으로 판단했다. 다만 고객불안심리를 이용한 보이스피싱, 스미싱 피해는 우려된다고 고객 피해에 대한 주의를 당부했다.
◇유출 피해 고객 어떻게 해야 하나
금융당국은 2차 피해 등이 발생할 가능성은 낮은 상황이지만 고객 불안을 해소하기 위해 대처 방안을 발표했다.
카드사 피해 고객의 경우카드 위조에 필요한 비밀번호, CVC 등은 유출되지 않아 위조 가능성은 매우 낮지만 불안한 경우에는 해당 카드사에 카드 비밀번호 변경, 카드 재발급 등을 신청할 수 있다고 설명했다.
금감원 관계자는 “카드 재발급의 경우 3~5일 정도 시간이 걸릴 것”이라며 “만일 신청이 몰릴 경우 시일이 더 걸리 수도 있다”고 말했다. 카드 재발급의 경우 또 재발급 시점부로 카드 사용이 정지된다는 점도 유의해야 한다.
또한 피해 고객들은 신용정보회사에서 제공하는 개인정보보호 서비스를 가입할 수 있다. 코리아크레딧뷰로 등 신용정보회사는 앞으로 개인정보보호 서비스를 1년간 무료로 제공하기로 했다.
이밖에 이번 사고로 금융회사·금융감독원 등을 사칭한 전화나 문자메시지에 주의해야 한다고 강조했다. 본인 이름, 계좌번호, 주소 등이 유출된 경우에는 이들 정보가 포함된 정교한 가짜 메시지가 올 수 있으므로 더욱 주의해 달라고 당국은 당부했다.
또 출처가 불분명한 이메일․스마트폰 메시지는 열거나 메시지에 포함된 주소를 클릭하여 연결하지 말 것을 강조했다.
특히 이번 사고 후 본인이 사용하지 않은 카드거래 내역이 휴대폰 메시지로 통보되는 경우에는 즉시 카드사에 확인해야 한다. 3개 카드사는 이번 사고 발생 후 신용카드가 사용되면 실시간으로 휴대폰 메시지로 알려주는 서비스를 일정기간 무료로 제공중에 있다.
다만 이 경우도 금융회사를 사칭한 보이스피싱에 주의해야 한다며 본인의 개인정보가 유출되었는지 확인하고 싶은 경우에는 카드사(KB, 롯데, NH) 홈페이지에서 확인 가능하다고 금감원은 설명했다.
개인정보 유출 피해에 대한 손해배상을 청구하기 원하는 고객의 경우는 민사소송을 제기하거나, 개인정보분쟁조정위원회에 개인정보분쟁조정을 신청할 수 있다.
(서울=뉴스1) 이훈철 기자
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지