카드사의 고객정보가 대량 유출된 것으로 드러나면서 심각한 2차 피해가 우려된다. 성명, 주민번호, 전화번호는 물론 일부의 경우 카드번호와 카드 유효기간까지 유출된 것으로 드러났기 때문이다. 카드번호와 유효기간을 알면 카드가 없어도 결제가 가능해 직접적인 피해를 입을 수 있다.
19일 카드 이용자들에 따르면 이번에 빠져나간 개인정보는 20여 가지로 집계되고 있다. 성명, 휴대전화 번호, 직장 전화 번호, 자택 전화 번호, 주민번호, 직장 주소, 자택주소, 직장정보, 주거상황, 이용실적 금액, 결제계좌, 결제일, 신용한도금액, 결혼 여부, 자가용 보유 유무, 신용등급 등이다. 최대 20개까지 유출된 회원도 있다.
그런데 농협카드의 경우 성명, 전화번호는 물론 카드번호, 카드 유효기간까지 유출된 것으로 밝혀졌다. 카드번호와 카드 유효기간을 알면 결제가 가능하기 때문에 금전적인 피해로 발전할 수 있다.
금융감독원 박세춘 부원장보는 “카드번호와 유효기간만으로 `비대면 거래`가 가능하다”며 “홈쇼핑, 방문판매, 보험판매 등 전화승인 거래가 일부 있을 수 있다”고 말했다.
검찰은 이번에 유출된 정보를 회수했다며 추가적인 유출이나 유통의 우려가 없다고 했지만 복제가 자유로운 디지털 정보를 회수했다는데 의구심이 커지고 있는 상태다.
보안 업계 관계자는 “판매의 목적으로 개인정보를 훔친 것인 데, 유통을 막았다는 설명은 이해하기 힘들다”고 말했다.
유출된 정보 내역에 카드 비밀번호가 유출됐다는 피해 사례는 아직 없다. 그러나 카드 비밀번호 노출에 대한 불안감이 커지고 있다.
농협카드를 쓰는 이 모씨는 “거의 모든 정보가 새어 나간 상황에서 비밀번호가 안전할지 어떻게 믿느냐”고 말했다.
유출된 개인정보를 통한 비밀번호 유추 가능성도 제기된다. 비밀번호에 자주 활용하는 주민번호, 전화번호가 모두 빠져 나갔기 때문이다.
이번 정보 유출에 따른 피해가 현실화되는 조짐이 엿보이고 있다. 최근 고객 정보 유출 여부를 확인하라는 등의 카드사 사칭 문자메시지를 발송해 은행 계좌번호나 비밀번호 등의 금융 정보를 탈취하려는 사례가 적발됐다.
스미싱이란 인터넷 주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인 정보가 유출되는 금융사기 수법이다.
카드사가 17일부터 개시한 개인정보 본인 확인 조회가 제대로 되지 않은 것도 불신을 키우고 있다. 한 카드 이용자는 “신상정보를 입력하고 조회를 했는데 처음에는 털린 내용이 나왔고 다시 한 번 조회를 했더니 제대로 안 돼 한 번 더 시도를 했더니 다른 사람의 정보가 나타났다”고 말했다. 처음 조회했을 때와 나중에 다시 조회했을 때의 결과가 다르다는 이야기도 전해진다. 다른 피해자는 “처음에는 정보가 대거 나간 것처럼 나왔는데 나중에 다시 해보니 유출이 안됐다고 했다”며 “무엇이 맞는지 믿음이 안 간다”고 했다.
카드사가 피해 사실을 고지하지 않고 피해자들로 하여금 조회를 하도록 한 데 대해 비난도 커지고 있다. 카드사들이 이번 사태를 가볍게 여기는 것 아니냐는 지적이다.
카드사에 대한 신뢰가 무너지면서 유출된 카드사에 대한 해지 움직임도 나타나고 있다. 한 피해자는 “막상 유출된 내용을 보니 불안해서 안되겠다”며 “당장 해지하겠다”고 말했다. 카드를 없애고 현금을 사용하겠다는 사람들도 나타나고 있다. 금융 업무가 시작되는 월요일부터 큰 혼란이 예상된다.
윤건일기자 benyun@etnews.com
