[카드사 정보유출 사태] 금감원 일문일답 “예금 피해 없어… 카드 위·변조도 안심”

최종구 금융감독원 수석부원장은 19일 KB국민카드, 롯데카드, 농협카드의 고객정보 유출 관련 브리핑에서 “1억건이 넘는 고객 정보가 유출돼 감독 당국으로서 무한한 책임감을 느낀다”고 말했다. 다음은 최 부원장과 박세춘 부원장보의 일문일답.

-카드 계열사 금융기관까지 유출됐다. 시민들 불안을 해소할 방법은.

“KB국민은행 등의 고객정보가 포함됐다. 하지만 예금 등이 아니라 개인 신용정보만 빠져나간 것으로 확인되고 있다. 카드 위·변조에 대해서도 불안감이 많은 것으로 안다. 카드 CVC번호나 비밀번호는 암호화돼서 위험은 없다. 또 원한다면 카드사에서 전부 카드를 재발급할 것이다.”

-카드번호와 유효기간까지 공개된 곳도 있다. 2차 피해 가능성은.

“카드번호와 유효기간이 대량으로 유출된 건 처음이다. 카드사와 협약을 맺고 번호와 유효기간을 수기로 기재해 결제하는 영세 가맹점이 있는 것으로 안다. 이 경우에도 카드 실물을 보고 하는데, 전화로만 거래가 이뤄질 경우를 대비해 후속 조치를 마련 중이다.”

-카드번호와 유효기간으로 이뤄진 거래가 더 많지 않나.

“홈쇼핑이나 보험, 방문판매 등에서 카드번호와 유효기간만으로 이뤄진 비대면 거래가 있을 수 있다. 이 경우도 휴대전화를 통해 인증을 받거나 비밀번호를 요구하기 때문에 대부분 거래가 승인되기 전에 차단된다. 다만 문자 인증조차 없이 이뤄지는 거래가 있기는 하다. 이 역시 대부분 배달 시점에 고객에게 연락이 전부 가게 돼 있다. 따라서 부정 사용이 크게 일어날 개연성은 크지 않다. 발생하면 보상도 다 된다.”

-해외 사이트 영세 가맹점에서 인터넷 결제할 때가 우려된다.

“이 역시 승인 시점에서 문자메시지를 통해 연락이 온다. 정보 유출 시점 이후 1년이 지났는데도 부정 사용이 있다면 관련 문제가 있었어야 하는데 지금까지 그런 일은 없었다.”

-카드번호와 유효기간이 유출된 사람은 무조건 다 재발급할 계획은 없나.

“무조건적으로 전부 해주기보다 현실적으로 생각해볼 필요가 있다.”

진삼열 기자 samuel@kmib.co.kr