[단독] 카드 겸용 전자신분증 밀어붙이더니… 공무원 100만명 개인정보도 털렸다

정부가 2008년 도입한 전자공무원증 때문에 이번 카드사 금융정보 유출 사건에서 공무원 약 100만명의 개인정보가 새나간 것으로 알려졌다. 경찰·기무사 등 보안이 생명인 국가기관 공무원도 대거 포함됐다. 유출된 정보가 국내외 브로커 등에게 넘어갔을 경우 단순 보안사고를 넘어 심각한 2차 범죄로 이어질 가능성도 배제할 수 없다.

복수의 은행 및 카드업계 관계자들은 20일 현금카드·신용카드 기능이 삽입된 전자공무원증을 발급받기 위해 국민카드 등 국내 금융회사와 거래한 공무원들의 개인정보가 이번 사건에서 대거 유출됐다고 전했다. 유출 사고가 발생한 카드사 관계자는 “전자공무원증 발급을 위해 거래한 공무원들도 대부분 유출 범위에 포함된다”고 말했다.

전자공무원증은 정부가 쉽게 복제되던 기존 공무원증의 단점을 보완해 보안을 강화한다는 취지로 도입했다. 소속 기관·부서, 주민등록번호, 혈액형, 지문, 공인인증서 등의 공무 관련 정보와 함께 시중은행 계좌와 연계해 현금·체크·신용카드 기능을 할 수 있게 IC칩을 삽입했다.

문제는 이번에 정보가 대거 유출된 KB국민은행과 NH농협은행에 전자공무원증용 계좌를 만든 공무원이 많다는 점이다. 두 은행에 공무원 거래가 몰린 것은 각 공공기관이 계좌를 몰아줬기 때문이다. 공공기관들은 장당 1만5000원 정도인 전자공무원증 발급 비용을 은행 측이 부담하는 조건으로 국민은행·농협과 계약하고 직원 계좌를 몰아줬다.

농협카드의 경우 전자공무원증에 입·출금용 현금카드 기능만 탑재해 전자공무원증 관련 정보 유출은 일어나지 않았다. 그러나 공무원 대다수가 ‘공무원 복지카드’를 농협에서 발급받은 점이 문제다.

공무원 복지카드는 공무원에게 근무연수나 부양가족 수에 따라 제공되는 복지포인트와 연계돼 나온 체크·신용카드다. 복지포인트는 공무원이 사비를 쓴 뒤 영수증을 제출하면 1포인트당 1000원을 환급해주는 제도다. 복지카드를 사용하면 간단한 전산 입력만으로 번거로운 절차 없이 바로 환급받을 수 있어 많은 공무원들이 쓰고 있다. 금융기관 중 공무원 복지카드 발급 비중이 가장 높은 농협에서 이 카드와 관련된 공무원 개인정보가 함께 유출됐다. 전자공무원증이나 공무원 복지카드를 통해 대다수 국가·지방공무원의 개인정보가 유출된 상황이다.

전문가들은 유출 정보 항목이 20개가 넘을 정도로 상세해 어떤 2차 범죄가 일어날지 헤아리기조차 어렵다고 말했다. 고려대 정보보호대학원 임종인 교수는 “단순히 유출된 정보만 가지고 해킹을 시도할 수도 있고, 나아가 정보를 도용해 피싱이나 사기 등에 사용할 수도 있다”며 “대출기록으로 공무원을 협박하거나 뒷조사하는 방식도 얼마든지 등장할 수 있다”고 말했다.

전자공무원증은 도입 당시부터 정보 유출 우려가 나왔다. 이미 사용하는 신용카드들이 있는데 굳이 공무원증에까지 금융거래 기능을 도입할 필요가 있느냐는 문제제기도 많았다. 그러나 정부는 ‘신용카드+공무원증’의 전자공무원증 도입을 강행했고 결국 화근이 됐다. 보안 강화는커녕 중요 정보가 신분과 함께 한꺼번에 털리는 빌미를 제공한 셈이다.

금융기관들은 “검찰이 유출 사실을 일찍 파악해 외부로 나가지는 않았을 것”이라고 주장하지만 개인정보를 일찌감치 빼돌렸을 가능성도 배제할 수 없는 상황이다.

정부경 기자 vicky@kmib.co.kr