기사 본문 영역

상세페이지

카드사 고객정보 유출 2차 피해 가능성은?
입력 2014.03.14 (16:29) 수정 2014.03.14 (22:05) 연합뉴스
최근 카드사에서 유출된 1억여건의 고객 정보 중 일부가 시중에 흘러나간 것으로 알려지면서 2차 피해가 우려되고 있다.

그동안 2차 유출은 없다는 정부당국의 발표 등으로 카드사 사태가 어느 정도 진정 국면에 접어들었지만, 2차 피해에 대한 불안감이 다시 생길 수 있다.

그동안 "2차 유출은 없다"고 단언했던 금융당국에는 비상이 걸렸다.

◇1억만건 중 무려 8천만건 2차 유출

이번 카드사 정보 유출 사태를 일으킨 코리아크레딧뷰로(KCB) 전 직원 박모 씨는 그동안 외부로 개인정보를 유통하지 않았다고 주장해 왔다.

개인신용평가사인 KCB의 카드 도난·분실, 위·변조 탐지 시스템(FDS) 개발 프로젝트 총괄관리담당이었던 그는 카드 3사로부터 빼낸 1억여건의 고객 정보 중 '일부'를 평소 알고 지내던 조모 씨에게 주고 1천650만원을 받았다.

박 씨는 기소 전 검찰 수사에서 이 같이 말했고, 국정감사에서는 조 씨에게 넘긴 데이터 중 100만건 이외에는 암호화를 해놓아서 조 씨가 볼 수 없었다고 말했다.

박 씨도, 조 씨도 다른 곳에는 정보를 팔아넘기지 않았다고 강조했다.

그러나 박 씨가 1억여건이 넘는 고객 정보를 빼내고서 더 이상의 외부 유출이 없었다는 주장에 대해 의구심이 일었다.

그가 최초 정보를 빼낸 시점이 2012년 10월이라는 점을 고려할 때 1년이 넘도록 1명에게만 정보를 넘겼다는 것은 쉽게 이해가 되지 않았다. 특히, 1억여건의 고객 정보는 산술적으로 수억원 이상의 가치가 있다는 점에서 박씨의 주장을 신뢰하기 어렵다는 의견이 꽤 있었다.

박 씨의 진술 외에 검찰 수사 당시에는 별다른 외부 유출 흔적이 나오지 않아 추가 유출은 없는 것으로 받아들여졌다.

하지만, 최근 검찰이 박 씨에 대해 추가 조사를 진행하는 과정에서 조 씨에게 데이터를 '일부'만 넘긴 것이 아니라 약 8천만건을 넘긴 사실이 확인됐다.

또 조 씨에게 넘긴 데이터가 암호화 처리가 돼 볼 수 없었던 것이 아니라 조 씨는 8천만건을 또다른 대출중개업자 4명에게 팔아 넘겼다.

사실상 박 씨가 카드 3사로부터 빼낸 고객 정보 대부분이 2차 유출이 된 것으로

드러난 셈이다.

◇고객 정보 2차 피해 가시화…불안감 증폭

카드사의 고객 정보 중 일부가 시중에 유출된 것으로 알려지면서 고객들의 2차 피해가 우려되고 있다.

최근들어 국민들은 어느 정도 우려를 떨치기는 했지만, 이번 시중 유출로 불안감은 다시 확산될 가능성도 있다.

카드사 사건 외에도 개인 정보 유출 사건은 잇따라 발생하고 있고, 실제 유출된 정보가 범죄에 이용되고 있는 상황이다.

KT 홈페이지가 해킹당해 고객 1천200만명의 정보가 유출됐고, 이 정보는 휴대전화 개통·판매 영업에 실제 활용되기도 했다.

부산에서는 18명의 일당이 이동통신사 등에서 유출된 개인정보 1천230만여건을 유통시켰다가 수사 당국에 붙잡혔다.

이들은 지난해 1월까지 중국인 추정 인물 등으로부터 개인 정보를 입수해 대출권유, 물품 판매 권유, 업체 홍보 등에 활용하는 등 개인 정보 매매와 이를 이용한 범죄가 활개를 치고 있다.

또 금전등록기 관리 업체에서도 1천200만건의 개인 정보가 유출된 사고가 발생했다. 외부 유출은 없었지만 부동산 정보 거래가 담겨 있는 공인중개사협회 홈페이지가 해킹당하기도 했다.

유출된 카드사 정보는 다른 정보와 달리 개인의 금융정보가 담겨 있다는 점에서 2차 범죄에 이용될 가능성은 더욱 크다. 카드사 정보는 이름, 주민등록번호, 주소 뿐만 아니라 최대 19가지에 이르는 정보가 담겨 있다.

검찰은 조 씨로부터 데이터를 산 이들이 대출중개업자여서 대출 등 영업 목적으로만 개인정보를 사용했고 외부로 유출되지는 않아 다른 범죄에 이용됐을 가능성은 낮은 것으로 보인다고 추정했다.

◇ 2차 유출 없다던 금융당국 난감…"금융사기는 없어"

그동안 2차 유출은 없다던 금융당국은 곤혹스러울 수밖에 없게 됐다. 잠잠했던 책임론은 한층 거세질 것으로 보인다.

금융당국은 지난달 카드 3사 정보 유출 사태로 전 국민이 자신의 정보 유출에 대한 불안에 떨고 있을 때 "2차 유출은 없다"고 공언해 왔다.

국정감사에서도 현오석 경제부총리와 신제윤 금융위원장, 최수현 금융감독원장, 황교안 법무부장관 등은 똑같은 말을 되풀이했다.

작년 사건 발생 이후 지금까지 이와 관련한 사기가 발생하지 않았다는 점 등이 그 근거로 제시됐다.

2차 피해를 주장하는 사례가 제기될 때마다 "이번 카드사와는 관련이 없는 것으로 드러났다"며 해명하기도 했다.

그러나 2차 유출은 없다고 했던 '공언'이 사실과 다른 것으로 드러나면서 당국은 난감한 처지에 놓이게 됐다. 2차 피해가 없다는 말도 신뢰를 잃게 됐다.

검찰 역시 "계속 수사 중"이라고 전제를 했지만, 2차 유출은 없다고 공언한 터라 책임에서 자유로울 수 없을 것으로 보인다.

금융당국은 지난 10일 이번 정보 유출과 관련된 종합 대책을 발표했다. 이에 따라 당장 더 이상의 대책이 나오기도 쉽지 않은 상황이다.

금융당국은 난감해하면서도 우선 사실 관계 확인에 주력하는 한편, 앞으로 대응 등에 대해 논의하느라 분주한 분위기다.

한 관계자는 "일부 고객 정보가 시중에 흘러나갔다는 정도만 밝혀졌으며 이것이 금융사기 등에 이용됐다는 증거는 없는 것 같다"고 말했다.

또다른 관계자는 "며칠 전 대책을 내놓아서 당장 내놓을 수 있는 대책도 없다"고 말했다.
  • 카드사 고객정보 유출 2차 피해 가능성은?
    • 입력 2014-03-14 16:29:37
    • 수정2014-03-14 22:05:10
    연합뉴스
최근 카드사에서 유출된 1억여건의 고객 정보 중 일부가 시중에 흘러나간 것으로 알려지면서 2차 피해가 우려되고 있다.

그동안 2차 유출은 없다는 정부당국의 발표 등으로 카드사 사태가 어느 정도 진정 국면에 접어들었지만, 2차 피해에 대한 불안감이 다시 생길 수 있다.

그동안 "2차 유출은 없다"고 단언했던 금융당국에는 비상이 걸렸다.

◇1억만건 중 무려 8천만건 2차 유출

이번 카드사 정보 유출 사태를 일으킨 코리아크레딧뷰로(KCB) 전 직원 박모 씨는 그동안 외부로 개인정보를 유통하지 않았다고 주장해 왔다.

개인신용평가사인 KCB의 카드 도난·분실, 위·변조 탐지 시스템(FDS) 개발 프로젝트 총괄관리담당이었던 그는 카드 3사로부터 빼낸 1억여건의 고객 정보 중 '일부'를 평소 알고 지내던 조모 씨에게 주고 1천650만원을 받았다.

박 씨는 기소 전 검찰 수사에서 이 같이 말했고, 국정감사에서는 조 씨에게 넘긴 데이터 중 100만건 이외에는 암호화를 해놓아서 조 씨가 볼 수 없었다고 말했다.

박 씨도, 조 씨도 다른 곳에는 정보를 팔아넘기지 않았다고 강조했다.

그러나 박 씨가 1억여건이 넘는 고객 정보를 빼내고서 더 이상의 외부 유출이 없었다는 주장에 대해 의구심이 일었다.

그가 최초 정보를 빼낸 시점이 2012년 10월이라는 점을 고려할 때 1년이 넘도록 1명에게만 정보를 넘겼다는 것은 쉽게 이해가 되지 않았다. 특히, 1억여건의 고객 정보는 산술적으로 수억원 이상의 가치가 있다는 점에서 박씨의 주장을 신뢰하기 어렵다는 의견이 꽤 있었다.

박 씨의 진술 외에 검찰 수사 당시에는 별다른 외부 유출 흔적이 나오지 않아 추가 유출은 없는 것으로 받아들여졌다.

하지만, 최근 검찰이 박 씨에 대해 추가 조사를 진행하는 과정에서 조 씨에게 데이터를 '일부'만 넘긴 것이 아니라 약 8천만건을 넘긴 사실이 확인됐다.

또 조 씨에게 넘긴 데이터가 암호화 처리가 돼 볼 수 없었던 것이 아니라 조 씨는 8천만건을 또다른 대출중개업자 4명에게 팔아 넘겼다.

사실상 박 씨가 카드 3사로부터 빼낸 고객 정보 대부분이 2차 유출이 된 것으로

드러난 셈이다.

◇고객 정보 2차 피해 가시화…불안감 증폭

카드사의 고객 정보 중 일부가 시중에 유출된 것으로 알려지면서 고객들의 2차 피해가 우려되고 있다.

최근들어 국민들은 어느 정도 우려를 떨치기는 했지만, 이번 시중 유출로 불안감은 다시 확산될 가능성도 있다.

카드사 사건 외에도 개인 정보 유출 사건은 잇따라 발생하고 있고, 실제 유출된 정보가 범죄에 이용되고 있는 상황이다.

KT 홈페이지가 해킹당해 고객 1천200만명의 정보가 유출됐고, 이 정보는 휴대전화 개통·판매 영업에 실제 활용되기도 했다.

부산에서는 18명의 일당이 이동통신사 등에서 유출된 개인정보 1천230만여건을 유통시켰다가 수사 당국에 붙잡혔다.

이들은 지난해 1월까지 중국인 추정 인물 등으로부터 개인 정보를 입수해 대출권유, 물품 판매 권유, 업체 홍보 등에 활용하는 등 개인 정보 매매와 이를 이용한 범죄가 활개를 치고 있다.

또 금전등록기 관리 업체에서도 1천200만건의 개인 정보가 유출된 사고가 발생했다. 외부 유출은 없었지만 부동산 정보 거래가 담겨 있는 공인중개사협회 홈페이지가 해킹당하기도 했다.

유출된 카드사 정보는 다른 정보와 달리 개인의 금융정보가 담겨 있다는 점에서 2차 범죄에 이용될 가능성은 더욱 크다. 카드사 정보는 이름, 주민등록번호, 주소 뿐만 아니라 최대 19가지에 이르는 정보가 담겨 있다.

검찰은 조 씨로부터 데이터를 산 이들이 대출중개업자여서 대출 등 영업 목적으로만 개인정보를 사용했고 외부로 유출되지는 않아 다른 범죄에 이용됐을 가능성은 낮은 것으로 보인다고 추정했다.

◇ 2차 유출 없다던 금융당국 난감…"금융사기는 없어"

그동안 2차 유출은 없다던 금융당국은 곤혹스러울 수밖에 없게 됐다. 잠잠했던 책임론은 한층 거세질 것으로 보인다.

금융당국은 지난달 카드 3사 정보 유출 사태로 전 국민이 자신의 정보 유출에 대한 불안에 떨고 있을 때 "2차 유출은 없다"고 공언해 왔다.

국정감사에서도 현오석 경제부총리와 신제윤 금융위원장, 최수현 금융감독원장, 황교안 법무부장관 등은 똑같은 말을 되풀이했다.

작년 사건 발생 이후 지금까지 이와 관련한 사기가 발생하지 않았다는 점 등이 그 근거로 제시됐다.

2차 피해를 주장하는 사례가 제기될 때마다 "이번 카드사와는 관련이 없는 것으로 드러났다"며 해명하기도 했다.

그러나 2차 유출은 없다고 했던 '공언'이 사실과 다른 것으로 드러나면서 당국은 난감한 처지에 놓이게 됐다. 2차 피해가 없다는 말도 신뢰를 잃게 됐다.

검찰 역시 "계속 수사 중"이라고 전제를 했지만, 2차 유출은 없다고 공언한 터라 책임에서 자유로울 수 없을 것으로 보인다.

금융당국은 지난 10일 이번 정보 유출과 관련된 종합 대책을 발표했다. 이에 따라 당장 더 이상의 대책이 나오기도 쉽지 않은 상황이다.

금융당국은 난감해하면서도 우선 사실 관계 확인에 주력하는 한편, 앞으로 대응 등에 대해 논의하느라 분주한 분위기다.

한 관계자는 "일부 고객 정보가 시중에 흘러나갔다는 정도만 밝혀졌으며 이것이 금융사기 등에 이용됐다는 증거는 없는 것 같다"고 말했다.

또다른 관계자는 "며칠 전 대책을 내놓아서 당장 내놓을 수 있는 대책도 없다"고 말했다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보