[이혜경기자] 지난 17일부터 카드사 홈페이지에서 고객정보 유출여부 확인이 시작되면서 유출 사실을 확인한 고객들의 분노가 확산되고 있는 가운데, 19일 금융당국은 유출된 고객정보로 인한 보이스피싱, 스미싱 등의 피해를 우려했다. 그러나 카드 위/변조, 현금 불법인출 등의 가능성은 없는 것으로 판단했다.
최근 KB국민카드, 롯데카드, NH카드에서 유출된 고객정보는 약 1억580만건이다. 이중 기업·가맹점, 사망자 등을 제외할 경우 롯데와 NH카드에서는 각각 약 2천만건, KB카드에서는 약 4천만건으로 파악됐다.
3사에서 유출된 정보는 성명, 주민등록번호, 전화번호, 주소 등 '개인식별정보'와 카드번호·유효기간(KB 제외), 결제계좌, 타사카드정보(NH 제외) 등 '개인신용정보' 등이다.
금융감독원은 이날 오후 긴급브리핑에서 "이번 사건을 수사중인 창원지검에 따르면 현재 카드사로부터 정보를 빼낸 KCB 직원과 그로부터 정보를 구입한 대출광고업자 및 대출모집인 등 관련자들로부터 원본파일과 복사파일을 모두 압수하였기 때문에 2차 유통에 따른 피해 가능성은 없는 것으로 확인됐다"고 밝혔다.
이어 "만약의 경우 유출된 정보가 시장에 유통되더라도 신용카드 비밀번호, CVC값 및 결제계좌 비밀번호 등 중요정보는 포함되어 있지 않기 때문에 카드 위․변조 및 현금 불법인출 등 고객의 피해 가능성은 없는 것으로 판단된다"고 설명했다.
신용카드 위변조를 하려면 중요정보인 카드번호·유효기간·CVC값이 동시에 있어야 한다.
다만, 고객에 대한 정보유출사실 통지 과정에서 고객들의 불안심리를 이용한 보이스피싱, 스미싱 등의 피해는 우려했다.
보이스피싱은 공공기관, 금융감독당국 또는 금융회사 직원을 사칭해 전화로 금융정보를 탈취하는 행위다. 스미싱은 '정보유출 확인 안내' 등을 내용으로 하는 문자메시지내 인터넷주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 소액결제 피해 발생하거나 또는 이를 통한 개인·금융정보 탈취 등을 지칭한다.
금감원은 "특히 각 카드사가 공지한 전화번호 이외의 번호에 의한 전화 또는 문자메시지를 받을 경우 각별한 주의가 필요하다"고 당부했다.
카드사별 공지 전화번호는 KB국민카드 1588-1688, 롯데카드 1588-8100이며, 농협은행의 경우, 전화나 문자메시지를 통한 안내를 하지 않는다.
이와 함께, 금감원은 작년 12월에 발생했던 씨티은행(3만4천건)과 SC은행(10만3천건)의 대출모집인을 통한 고객정보 유출과 관련해 "두 은행 포함 16개 금융회사에서 불법 유출된 것으로 의심되는 개인정보건수는 127만건이며, 중복을 제외한 고객수는 약 65만명 수준"이라고 설명했다. 은행 24만명, 저축은행 2천명, 여신전문금융사 11만명 등이다.
이 경우 유출된 개인정보는 성명, 전화번호, 직장명 등 단순정보이며, 예금계좌번호, 비밀번호 등 금융거래 관련 민감정보는 포함되지 않은 것으로 파악했다.
금감원은 정보유출이 확인된 카드 3사 및 씨티·SC은행에 대해서는 현재 실시중인 현장검사를 통해 사실관계와 책임소재를 명확히 규명한다는 방침이다. 이날 금감원은 KB국민카드가 보유중인 계열사 고객정보 유출 관련해 국민은행 현장검사에 착수했다.
정보유출이 의심되는 14개 금융회사에 대해서는 자체 정밀점검을 실시토록 하고, 그 결과에 따라 현장검사 실시여부를 결정할 예정이다.
아울러, 이번 고객정보 유출사고에 관련되지 않은 여타 금융회사에 대해서도 금융감독원이 작성한 항목별 체크리스트를 토대로 자체점검을 실시토록 계획이다.
금감원은 "금번 사건은 금융사고 차원을 넘어서 근본적으로 고객정보의 불법 유통수요에 의해 발생한 중대한 범죄행위"라며 "유관기관, 수사당국과 긴밀한 공조를 통해 불법정보거래를 원천적으로 근절할 수 있는 대책을 지속 강구하겠다"고 강조했다.
이혜경기자 vixen@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기