[카드사 정보유출 사태] 정보유출 2차 피해 막으려면… 유효기간·카드번호 노출땐 재발급 필요

지난 17일 저녁 KB국민·롯데·NH농협카드는 고객들이 정보유출 항목을 확인할 수 있도록 인터넷 조회 서비스를 시작했다. 카드 정보 유출 사고 이후 불안감에 떨었던 고객들은 서둘러 확인에 나섰지만 주말이라 카드 재발급 등이 되지 않아 불편을 겪었다.

현재 개인정보 유출 여부는 해당 카드사 홈페이지에서 ‘고객정보 유출 여부 확인’ 항목을 누르거나 포털 사이트에서 카드사 이름과 개인정보 유출 확인을 함께 쳐서 나오는 항목을 클릭해 들어가면 확인이 가능하다. 이후 공인인증서, 신용카드, 휴대전화 중 하나로 본인인증을 하면 유출된 개인정보를 볼 수 있다. 모바일 앱에서는 정보유출 여부를 확인할 수 없다.

직접 유출 항목을 확인한 고객들은 분통을 터뜨린다. 주민번호, 휴대전화번호뿐 아니라 카드번호, 유효기간, 결혼여부, 주거상황 등까지 유출 범위가 광범위하기 때문이다. 사실상 카드 신청 시 작성한 모든 정보가 유출됐다고 볼 수 있는 셈이다.

당장 눈앞에서 정보가 새나간 것을 확인하고도 고객들이 취할 수 있는 조치는 없었다. 주말이라 카드를 재발급하거나 결제계좌를 변경할 수 없었다.

카드사 관계자는 “평소 공휴일에는 직원들이 근무하지 않아 인터넷 등으로 재발급 신청만 받고 실질적인 발급은 영업시간에 이뤄진다”며 “이번 사태로 재발급 문의가 늘어 휴일근무 혹은 24시간 근무 등을 고려하고 있다”고 말했다.

카드사들은 결제계좌 등 유출된 정보를 먼저 변경하고 유효기간과 카드번호가 노출됐을 경우 카드를 재발급받는 편이 안전하다고 설명한다. 또 비밀번호와 CVC(인증코드) 등 민감한 정보는 새나가지 않았으나 유출 정보로 인해 피해 사실이 발생할 경우 구제 절차를 신속히 진행하겠다고 강조했다.

하지만 정보유출 사실 통지 과정에서 고객들의 불안심리를 이용한 보이스피싱, 스미싱 등의 피해 우려가 나오고 있다. 금융감독원은 19일 “서면과 이메일로 개인에게 정보유출 내역을 고지하는데 이메일에는 홈페이지 주소를 URL을 첨부하지 않으므로 주의해야 한다”며 “2차 피해를 막기 위해 노력을 기울이겠다”고 밝혔다.

일부 고객들은 믿고 이용했던 카드사에 배신감을 느껴 사용하던 카드를 없애겠다는 움직임도 일고 있다. 여기서 ‘해지’와 ‘탈회(탈퇴)’를 구분해야 한다. 카드만 없애면 개인 정보는 그대로 카드사에 남기 때문이다. 실제로 오래전 카드를 해지했음에도 이번 사태로 정보유출 피해를 본 사람들도 있다.

따라서 카드사가 보유한 자신의 정보를 완전히 삭제하기 위해선 카드사 회원으로부터 탈퇴해 카드사에서 받은 카드는 물론 모든 계약 관계를 종료하는 ‘탈회’ 신청을 해야 한다.

박은애 기자 limitless@kmib.co.kr