[카드사 정보유출 파문] ‘아마존’서 직접 구매 시도해보니… 해외에선 비번·CVC 없어도 쉽게 결제

20일 국민일보는 미국의 대형 인터넷 쇼핑몰 ‘아마존’에서 베스트셀러 책 ‘골드핀치(The Goldfinch)’의 양장본 한 권(15.41달러) 구매를 시도해봤다. 회원 계정부터 배송지와 카드 청구지 주소 입력 단계까지 영문 이름과 이메일 주소, 배송지 주소, 우편번호, 거주 국가, 휴대전화번호가 필요했다. 마지막 카드 결제 단계에서 카드 번호, 유효기간, 영문 이름을 입력하니 결제가 깔끔하게 마무리됐다. 이렇게 배송료를 포함해 30.38달러를 결제하는 데 이용한 정보는 직장인 A씨가 실제 농협카드를 통해 유출된 것으로 확인했다며 본보에 제공한 개인정보 항목들이다.

이번 3개 카드사의 정보 유출 사고로 카드를 소지했던 소비자들 사이에 2차 피해에 대한 불안감이 팽배해지고 있다. 앞의 사례처럼 본인 인증 절차가 간소한 해외 인터넷 쇼핑 사이트나 배달 서비스 등에서는 비밀번호와 CVC코드(카드 뒷자리에 기재된 세 자리 숫자) 등과 같은 항목이 없어도 결제가 가능하다는 것을 경험해 본 소비자가 많기 때문이다. 금융당국은 “2차 정보 유출에 의한 피해는 없을 것”이라고 강조하지만, 소비자들의 불안감을 잠재울 뾰족한 대책은 없어 혼란이 심해지고 있다.

최수현 금융감독원장은 이날 간부회의에서 “대검에서 분명히 확인한 바와 같이 이번 사고로 유출된 고객 정보는 제3자에게 유포되지 않아 고객에게 피해를 입힐 가능성은 없다”고 재차 강조했다. 실제 이번 정보 유출 사고가 발생한 2012년 10월 이후 지금까지 1년여간 정보 유출로 인한 피해신고나 민원 접수가 없었다는 것이 금융당국이 자신감을 내비친 배경이다. 만에 하나 발생할 피해에 대한 대책은 “피해 발생시 카드사가 배상한다”는 원칙이 사실상 전부다. 이날 KB국민·롯데카드·NH농협카드가 연 긴급 기자회견에서도 불안감을 잠재울 진전된 대책은 없었다. 2차 피해 가능성은 없으며 만일 금전적 피해가 발생하면 전액 보상하겠다며 금감원과 같은 입장을 되풀이했다.

이렇다 보니 국민들의 불안감을 이용한 금융사기 등이 더 확산될 것이라는 우려가 높다. 경찰청 사이버테러대응센터는 이날 금융회사 고객정보 유출 사건을 이용한 문자결제사기(스미싱)를 주의해야 한다고 당부했다.

금융권 전반에 대한 불신감 회복도 쉽지 않다. 신제윤 금융위원장은 “이번 사건을 계기로 전체 금융업 신뢰도가 떨어질 수 있어 걱정”이라면서 “앞으로 유사 사건이 발생할 경우 징벌적 과징금을 부과하는 방안을 도입하겠다”고 밝혔다. 징벌적 과징금이 도입되면 개인정보 유출사고 발생 시 금융사에 부과되는 과징금이 지금보다 크게 높아진다.

한편 금융소비자단체인 금융소비자원은 “대규모 개인정보 유출사건은 금융당국의 제도와 정책으로 해결되지 않는다”며 “개인정보 유출 피해자 접수를 거쳐 다음달 초 금감원에 국민검사를 청구하겠다”고 밝혔다.

조민영 기자 mymin@kmib.co.kr