[카드사 정보유출 사태] 개인정보 全국민이 털려… 금융당국 수장·대기업 총수도 포함

우리나라 경제활동인구 대부분의 신상정보가 털렸다. 유출된 개인정보에는 여권번호와 대출 내역 등 민감한 정보도 포함돼 있어 보이스피싱과 스미싱의 2차 피해 우려도 커지고 있다.

금융감독원은 19일 오후 긴급 브리핑을 열고 “KB국민·NH농협·롯데카드에서 빼돌린 USB메모리에 담긴 정보는 약 1억580만건에 이른다”며 “중복된 사람과 기업·가맹점·사망자를 제외하면 국민카드가 약 4000만건으로 가장 많고 농협과 롯데카드가 각각 2000만건”이라고 밝혔다.

금감원은 이어 “국민카드는 자사 고객 외에 KB국민은행 등 계열사 고객까지 다수 포함돼 있다”고 밝혔다. 금감원 고위 관계자는 “사실상 전 국민의 개인정보가 빠져나간 셈”이라고 말했다. 금융 당국은 19일 개인정보 유출 혐의로 국민은행에 대한 긴급 현장검사에 착수했다.

농협카드와 연계된 농협은행, 롯데카드의 결제은행도 고객 정보가 유출됐다. 신한은행 하나은행 우리은행 등 사실상 국내 모든 은행의 고객 정보가 외부에 노출된 셈이다. 국민카드와 롯데카드는 지난 17일 오후부터 정보유출 본인 확인 서비스를 시작했는데, 자신이 이용하는 은행의 개인정보가 모두 빠져나갔다며 항의하는 피해자가 속출하고 있다. 지난 8일 창원지검은 신용정보회사 코리아크레딧뷰로(KCB) 직원이 국민·농협·롯데카드에서 총 1억400만건의 개인정보를 외부로 유출했다고 밝혔었다.

카드사에서 빠져나간 개인정보는 방대했다. 이름과 주민등록번호, 전화번호, 주소 등 기본적인 정보 외에 카드번호와 카드 유효기간, 결제계좌, 타사카드 정보 등 ‘개인 신용정보’도 대거 유출됐다. 이뿐 아니라 연봉, 결혼여부, 자동차 소유 여부 등도 외부에 유출됐다. 정보유출 피해는 금융 당국 수장들은 물론 금융그룹 및 대기업 총수 등도 예외가 아니었다.

금감원은 16개 금융기관 가운데 정보 유출이 확인된 금융회사는 씨티은행(3만4000건), SC은행(10만3000건)으로 나머지 14개 금융회사는 현재 대출모집인이 USB에 수록해 보관하고 있는 개인정보가 유출됐는지 확인 중이라고 밝혔다.

금감원은 카드 3사의 개인정보는 원본 파일과 복사 파일을 모두 압수해 2차 유통에 따른 피해 가능성은 없는 것으로 확인됐다고 말했다. 그러나 고객에 대한 정보유출 사실 통지 과정에서 고객들의 불안심리를 이용해 금융 당국과 금융회사를 사칭한 보이스피싱, 스미싱 등의 피해가 생길 것으로 우려했다.

금감원은 고객정보 유출이 확인된 카드 3사로 하여금 일반 콜센터를 24시간 가동토록 했다. 개인정보 유출로 불안해하는 고객에 대해서는 본인 희망 시 신용카드를 즉시 재발급토록 했다.

진삼열 기자 samuel@kmib.co.kr