외국계 은행과 카드사 고객정보 유출에 이어 국민은행 등 시중은행 개인정보도 무더기 유출된 것으로 확인됐다. 국내 경제활동인구 10명 중 2명 이상의 신상정보와 금융정보가 외부로 유출된 셈이다. 사상 최악의 금융 개인정보 유출로 기록되면서 고객의 불만과 불안감이 더욱 확산되고 있다.
19일 금융감독원은 긴급 브리핑을 통해 KB국민카드와 롯데카드, 농협카드에서 1억580만건의 고객정보가 유출되는 과정에서 계열 은행 고객정보도 대량으로 유출됐다고 밝혔다.
유출된 정보에는 이름과 주민등록번호, 전화번호, 주소 등 개인식별 정보와 `카드번호` 및 유효기간, 결제계좌, 타사 카드정보 등 민감한 개인 신용정보까지 포함됐다. 개인정보와 카드정보까지 무더기로 유출된 것은 이번이 처음이다.
특히 직장 전화번호와 자택 전화번호, 직장주소, 자택주소, 직장정보, 주거상황, 이용실적 금액, 결제계좌, 결제일, 신용한도금액, 결혼 여부, 자가용 보유 유무, 신용등급 등 최대 19개에 달하는 개인 신상정보가 털렸다. 일부 고객은 카드번호는 물론이고 여권번호까지 유출되기도 했다. 카드 가입 시 마일리지를 적립하려고 항공사 마일리지와 연계했는데 이번에 유출되면서 같이 새어 나간 것으로 분석된다.
문제는 해당 카드사의 개인정보뿐만 아니라 계열 은행의 고객정보도 대량으로 유출되면서 사상 최악의 개인정보 유출 사례로 기록됐다는 점이다. 이에 따라 제2의 금융사기로 이어질 가능성을 배제할 수 없게 됐다.
최종구 금융감독원 수석부원장은 “카드사 외에 계열사 고객도 다수 포함된 게 사실”이라며 “구체적인 유출고객 수는 확인하고 있는 중”이라고 밝혔다. 최대 1000만명 이상의 은행 고객정보가 유출된 것으로 추정된다.
국민은행뿐 아니라 농협은행, 롯데카드 결제은행까지 고객정보가 유출됐다. 특히 주거래은행의 거래정보까지 포함돼 3개 카드사와 연동된 다른 은행 고객까지 신상 정보가 모두 털린 것으로 보인다.
KB국민카드와 롯데카드가 정보유출 본인 확인 서비스를 시작한 가운데, 이들 카드를 보유하지 않는 고객정보까지 고스란히 피해를 입은 것으로 조회돼 논란이 되고 있다. 심지어 카드 해지가 10년 이상 된 고객도 포함돼 `개인정보보호법`을 위반한 것 아니냐는 의혹도 제기됐다. 카드 해지 고객과 KB국민은행 등에 계좌 만을 보유한 고객까지 모두 유출된 것으로 확인됐다. 만약 카드 해지 5년 이상인 고객정보가 유출됐다면 이는 개인정보보호법 위반이다.
상황이 이렇다 보니 개인정보가 외부로 유출되지 않았다는 검찰이나 카드사의 발표를 믿기 어렵다는 분위기다.
이와 관련, 박세춘 부원장보는 “카드사가 해지 고객에 대해 기본 5년간 정보를 보관할 수 있다”면서도 “만일 5년이 넘은 고객정보를 보관했다면 엄중 문책하겠다”고 밝혔다.
한편 카드사가 고객정보를 임의로 공유하고, 고객의 결제금액까지 서로 정보를 주고받은 의혹도 제기됐다.
길재식기자 osolgil@etnews.com
