유출된 개인정보 종류도 이름, 휴대전화 번호, 집 주소, 카드번호, 카드 만료일, 신용등급 등 최대 21개 항목에 달했다. 농협카드와 롯데카드는 카드번호와 유효기간까지 빠져 나갔다.
카드사별로 국민카드가 4000만건으로 가장 많고, 농협카드와 롯데카드가 각각 2000만건의 개인정보가 유출됐다. 이는 당초 검찰이 발표했던 1억580만건에서 기업과 가맹점, 사망자를 제외한 수치다.
특히 KB국민카드의 경우 다른 카드사들과는 달리 카드번호와 유효기간이 유출되지 않았다. 그러나 보유 중인 국민은행 등 계열사 고객정보도 함께 유출된 것으로 확인돼 적잖은 파장이 예상된다.
박세춘 금융감독원 부원장보는 “KB국민카드의 고객 정보가 유출되는 과정에서 국민은행뿐만 아니라 다른 시중은행 고객 정보도 대량으로 빠져나갔다”며 “금융회사 특별점검을 통해 철저한 진상규명을 실시할 것”이라고 밝혔다. 금감원은 문제가 된 국민은행에 대해 현장검사에 착수했다.
또한 고객정보가 유출된 카드사 외에 금감원이 검찰에서 입수한 USB에 수록된 불법 정보유출로 의심되는 건수는 시중은행 고객 24만명, 저축은행 2000명, 여신전문금융사 11만명의 개인정보가 추가로 빠져 나간 것으로 추산되고 있다.
문제는 이번에 유출된 개인정보에는 카드 해지 고객은 물론 탈회 회원의 정보도 포함되면서 적잖은 논란이 되고 있다. 지금까지 금융회사들은 해지가 아니라 탈회를 하면 고객 정보를 모두 삭제한다고 밝혀 왔는데, 이번 사건으로 카드사들이 탈회 고객 정보까지 보관하고 있었던 것으로 확인됐다.
박 부원장보는 “해지나 탈회한 고객의 정보가 유출된 것과 관련해서는 개인정보보호법상 5년간만 보관한 뒤 삭제해야 하며 이 경우에도 별도로 보관해야 하는데 개인정보보호법 위반 소지가 있다”고 밝혔다.
한편 이번에 유출된 개인 신상정보의 양은 당초 예상을 깨고 방대한 것으로 드러났다. 소비자들은 여권번호·연봉·결혼여부 등과 같은 세밀한 개인정보부터 실제 카드결제에 이용되는 카드번호와 유효기간까지 유출된 것으로 확인되면서 분통을 터트리고 있다.
이름, 휴대전화·집·직장 전화번호와 직장·집 주소, 결제 계좌는 물론 자가·전세·월세 등 주거 상황과 마일리지 카드 고객인 경우 여권번호까지 들어 있는 등 신용카드 발급 신청 당시 자신이 적어낸 모든 정보가 빠져나갔다.
또 유출된 정보에는 신용등급, 연체 정보까지 포함돼 있고 농협·롯데카드에선 카드 만료일이, 국민·롯데카드에선 다른 회사 카드 발급 현황까지 유출된 것으로 나타났다.
카드번호와 유효기간이 동시에 다량 유출된 사고는 이번이 처음이다. 금감원 관계자는 “카드번호와 유효기간이 동시에 있으면 해외 인터넷 쇼핑 사이트나 일부 영세 사업장 등에서는 결제가 가능한 경우가 있는 것이 사실”이라면서 “다만 이 경우에도 사용 내역이 확인되면 피해 보상이 가능하고, 대부분의 경우에는 비밀번호와 CVC번호가 없으면 결제가 안 된다”고 말했다.