지난 1월 신용평가사 코리아크레딧뷰로(KCB) 직원이 빼돌린 카드 3사의 고객정보 1억400만건 중 8300만건이 이미 시중에 유통된 것으로 드러나 그 동안 잠잠했던 개인정보 유출 논란이 다시 달아오르고 있다.
그 동안 “시중 유출은 막았다”는 수사당국의 발표에 따라 카드정보 유출 사태가 진정되는 듯 했지만 2차 유출이 현실로 드러나면서 국민들의 불안이 커지고 있다.
유출된 카드사 정보는 다른 정보와 달리 개인의 금융정보가 담겨 있다는 점에서 2차 범죄에 이용될 가능성이 크게 때문이다. 카드사에서 유출된 정보는 이름, 주민등록번호, 카드번호, 은행계좌번호 등 최대 21가지에 달하고 있다.
금융당국은 “지난 1월 유출된 고객정보와 유출 시점은 다르지만 같은 고객정보”라고 밝혔지만 앞으로 정보 유통의 범위가 얼마든지 더 확대될 수 있고 금융사기 등 2차 피해 가능성도 배제할 수 없는 상황이다.
시중에 유출된 정보가 대출사기나 보이스피싱 등 범죄에 이용된 정황은 아직 없지만 이번에 유출된 정보가 디지털 정보여서 수사 당국이 파악할 수 없을 만큼 광범위하게 복제, 유통됐을 가능성이 높은 것으로 업계는 보고 있다.
고객 정보가 어디까지 퍼져 나갔는지 알기 어려우므로 금융사기 피해가 없다고 단언할 수 없게 됐다는 게 금융보안 전문가들의 견해다. 유출이 2년에 걸쳐 일어났고 유통된 정보가 대량에 달하는 점, 고급 금융정보가 담겨 있었다는 점 때문에 이미 해외로까지 팔려 나갔을 가능성이 매우 크다고 보았다.
금융당국은 비밀번호, CVC번호 등은 유출되지 않아 카드 복제가 불가능하다고 하지만 카드번호와 유효기간만 있어도 결제할 수 있는 가맹점이 전국 수만 곳에 이르고 있다.
하지만 금융당국은 “2차 피해는 없다”는 입장만 되풀이하며 뾰족한 대책을 내놓지 못하고 있다. 카드사들 역시 2차 피해가 발생할 경우 피해액을 전액 보상하겠다고 재차 강조했다.
2차 유출된 정보 중에는 이름, 주민등록번호, 주소, 전화번호, 신용등급 등이 들어 있어 대출 권유, 명의 도용 등에 이용될 수 있는 만큼 각별한 주의가 필요하다.
우선 정보유출을 빙자해 주민번호, 은행 계좌번호, 카드번호, 비밀번호 등을 물어오면 보이스피싱 사기일 가능성이 높으므로 절대로 응대하면 안 된다. 금융사나 공공기관은 전화로 개인정보를 묻지 않기 때문이다.
정보 유출 여부를 확인한다며 홈페이지 비밀번호를 입력하라는 자동응답서비스(ARS) 전화도 보이스피싱 수법 중 하나다. 보안을 강화해야 한다거나 예금을 보호해야 한다는 내용의 문자나 팝업창 등도 주의해야 한다.
스마트폰 문자 메시지에 단축 인터넷주소(URL)를 첨부해 악성 애플리케이션(앱) 설치를 유도하는 스미싱도 주의해야 한다.
피해 사실을 인지하면 즉각 경찰청(112)이나 금융감독원(1332), 각 금융사 콜센터에 지급 정지를 요청해야 한다. 휴대전화 소액 결제 피해, 휴대전화 내 주요 자료 유출 등 스미싱 피해를 당한 경우 경찰청 사이버테러대응센터(182)로 즉시 신고해야 한다.
자신의 명의를 도용한 휴대전화 개통을 막으려면 명의도용방지 서비스(msafer.or.kr)를 이용하거나 통신사 대리점에서 추가 개통 차단을 설정하면 된다.