카드사 유출 정보, 신용정보가 5천3백만건 넘어

전화금융사기 등에 악용될 소지

KB국민'롯데'NH농협카드에서 유출된 1억400만여건의 고객 정보 가운데 절반 이상은 민감한 신용정보인 것으로 드러났다.

14일 검찰과 카드업계에 따르면 이번에 대량으로 유출된 정보 중에 성명, 휴대전화번호, 주소, 직장명 등의 개인정보 외에 주민등록번호, 대출거래내용, 신용카드승인명세 등 민감한 '신용정보'는 총 5천391만건으로 전체의 절반 이상을 차지했다.

신용정보는 고객의 소비 패턴과 습성을 알 수 있는 정보로, 전화금융사기나 대출 강요 등에 악용될 소지가 훨씬 크다.

실제로 이런 우려는 점차 현실화하고 있다.

금융소비자연맹은 최근 개인정보가 유출된 카드사의 회원이 전화금융사기, 대출강요 등의 문자메시지나 전화를 받는 피해 사례가 발생하고 있다고 전했다.

앞서 검찰은 피의자들로부터 불법 수집된 원본 파일과 1차 복사 파일을 압수해 외부 유출은 일단 차단된 것으로 추정한다고 발표한 바 있다.

그러나 정보 유출에 따른 2차 피해 가능성은 농후하다는 게 전문가들의 견해다. 임종인 고려대 정보보호대학원장은 "검찰의 발표 내용은 피의자들이 카드사 고객 정보를 USB에 담은 이후 자기 PC에서 보낸 정보유출 흔적이 없다는 것"이라면서 "PC방 등 다른 장소에서 정보를 유출했을 개연성은 얼마든지 있다"고 말했다.

검찰 조사결과 구속 기소된 신용평가업체 KCB 직원 박 모(40) 씨는 오랜 기간 IT업계에서 일한 경험과 인맥을 바탕으로 유례없는 사상 최대 규모의 고객정보 유출을 감행했다.

카드사는 결국 박 씨가 '업계에서 오래 일한 믿을 만한 인물'이라고 간주해 보안관리에 허술했으며 외부 용역직원에 대한 내부 통제도 미흡했다는 비판을 면치 못하게 됐다.

한편 은행'보험'카드'저축은행'캐피털 업계 등 전 금융권에 걸쳐 정보보안에 허점을 드러내자 금융사에 '보안등급 공시제'를 도입해야 한다는 목소리가 커지고 있다.

금융사별 보안 수준을 신용등급처럼 매기고 이를 공시해 금융소비자가 금융사를 선택할 수 있는 기준을 제시하자는 취지다.

유광준기자'연합뉴스