KB국민카드 개인정보 유출 조회 확인. / KB국민카드 홈페이지
사상 최대 규모의 개인정보가 유출된 국민카드, 농협카드, 롯데카드가 18일 각 사 홈페이지에서 개인정보 유출 확인 조회 서비스를 일제히 개시했다.
개인정보 유출을 조회한 일부 회원들은 주민번호는 물론 직장정보, 카드이용실적, 결혼 여부 등 무려 20개 이상 항목의 개인정보가 유출된 것을 확인하고 분통을 터뜨렸다.
●카드번호 및 유효기간까지…결혼여부 등 민감한 사생활 정보까지 유출
국민카드, 농협카드, 롯데카드 측은 “유출된 개인정보는 성명, 전화번호, 주소, 주민번호, 직장 정보, 결혼 여부 등으로 개인별로 유출 항목에 차이가 있다”면서 “아칙 구체적인 피해 발생 접수는 없지만 혹시라도 유출 사실을 악용한 스미싱, 보이스피싱 등 불법 문자가 발송되거나 전자금융사기 시도가 이루어질 수 있는 만큼 주의가 필요하다”고 밝혔다.
특히 일부 카드사 회원의 경우 주민번호는 물론 카드번호와 유효기간, 신용한도 등의 정보까지 유출된 것으로 나타났다. 따라서 이들 정보가 보이스피싱 조직이나 불법대출 업체 등에 2차 유출됐을 경우엔 적지 않은 금융 사기 피해도 우려된다.
국민카드 개인정보 유출 조회에 따르면 일부 회원들의 경우 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 직장주소, 자택주소, 직장정보, 이용실적금액, 결제계좌, 결제일, 신용한도금액, 신용등급 등 무려 14개 항목의 개인정보가 유출됐다.
또 다른 회원 역시 성명, 주소는 물론 결혼 여부, 자가용 보유 여부 등 지극히 사적인 개인정보가 유출된 것으로 확인됐다.
●카드사들은 “유출된 정보 원본 모두 회수됐다”지만 2차 피해 우려
국민카드 측은 홈페이지를 통해 “자체 조사 결과 카드비밀번호, 카드번호 및 유효기간은 외부로 유출되지 않아 카드 위변조 및 복제에 의한 부정사용 피해는 없는 것으로 확인됐다”고 개인정보 유출 피해를 본 회원들에게 공지했다.
농협카드 측 역시 “검찰 수사결과 발표내용에 의하면 유출된 자료는 모두 회수되어 추가적인 피해의 우려는 없을 것”이라며 “혹시라도 있을 수 있는 전자금융 사기 등에 유의하고 원하시는 고객님에게는 카드 재발급을 신속하게 진행해 드리겠다”고 알렸다.
롯데카드도 이날 오전 홈페이지에 올린 사과문을 통해 “이번 개인정보유출 사고로 고객님께 심려를 끼쳐드려 대단히 죄송하다”며 “전 임직원은 깊은 자책과 반성으로 고객님께 사과의 말씀을 드린다”고 전했다.
그러나 정보 유출 피해를 당한 카드 이용자들은 유출 정보가 많게는 20개 가까운 것으로 드러나자 충격과 분노를 감추지 못하고 있다.
●카드 재발급 및 300원짜리 문자서비스 무료화가 대책?…실효성 의문
각 카드사들은 정보가 유출된 것으로 확인된 고객의 경우 해당 카드사에 카드 재발급을 요청하도록 안내하고 있다.
카드사들은 피해 회원뿐 아니라 전 회원을 대상으로 한 달에 300원을 받고 제공해 온 결제내역 문자서비스도 무료로 제공하기로 했다. 무료 서비스 기간은 1년으로 검토되고 있는 것으로 알려졌다.
또한 이번 정보 유출에 책임이 있는 신용정보회사인 코리아크레딧뷰로(KCB)에서는 정보가 유출된 고객을 대상으로 1년간 무료로 금융명의보호서비스를 제공할 예정이다.
롯데카드 측은 “사고 후 만에 하나 있을지도 모르는 고객님의 피해를 방지하기 위해 모든 임직원이 상시 비상운영체제를 가동하여 점검하고 있다”며 “이미 ‘고객피해대책반’을 설치하여 피해접수 등 구제절차를 갖추고 있다”고 알렸다.
그러나 유출된 개인정보가 워낙 다양하고 민감한 정보들이기 때문에 이같은 대책이 별다른 소용이 없을 것이라는 지적도 나온다.
이 때문에 국민카드, 롯데카드, 농협카드 측의 사과 및 카드사 정보유출 확인 서비스 개시와 사과에도 불구하고 개인정보 유출 피해자들은 분노를 참지 못하고 있다.
네이버 아이디 ‘hope****’는 “사과한다고 되는 게 아니지 않나? 유출된 내 개인정보가 어디선가 팔려나가고 있을지 모르는데”라고 지적했고, ‘saga****’는 “진정 사죄한다면 현실적이고 구체적인 보상을 해줘라”고 전했다.
’t439****’는 “개인정보유출 자체가 피해인데 2차 피해가 나와야만 보상한다니 뻔뻔하다”고 분노를 터뜨렸다.
다른 네티즌들도 카드사 정보유출 확인에 대해 “카드사 정보유출 확인, 카드만 재발급받으면 뭐하나, 이미 개인정보가 어디선가 거래되고 있을지도 모르는데”, “카드사 정보유출 확인, 이제 와서 무슨 소용?” “카드사 정보 유출 확인됐으면 보상을 해야지”, “카드사 정보유출 확인, 300원짜리 문자서비스 무료? 내 개인정보가 고작 300원짜리였나?” 등의 격앙된 반응을 보였다. 또 다른 네티즌은 “개인정보가 아니라 공용정보”고 꼬집기도 했다.
이번에 유출된 개인정보 건수는 약 1억건으로 각 카드사 회원 수를 따져봤을 때 피해를 본 회원은 약 1500만명 규모로 알려져 있다.
●허술한 조회 절차로 2차 피해 우려도
일부 카드사들은 개인정보 유출 조회 과정에서도 한때 허술한 인증 방식을 적용해 2차 피해 우려를 낳기도 했다.
국민카드는 18일 오전까지 카드 사용자의 생년월일과 주민등록번호 마지막 한자리만 알면 유출 여부를 확인할 수 있도록 했다. 이 때문에 당사자가 아닌 제3자가 다른 누군가의 개인정보 유출 여부는 물론 어떤 정보가 유출됐는지 파악하는 것이 가능했다. 특히 이름과 생년월일이 널리 알려진 정치인이나 연예인 등 유명 인사의 경우 제3자가 마음만 먹으면 그들의 개인정보 유출 여부 및 유출된 정보의 유형에 대해 손쉽게 알아낼 수 있었다. 심지어 국민카드 측은 입력 오류 횟수 제한조차 지정하지 않았다.
국민카드 측은 18일 오전 이 사실을 알고 나서야 공인인증서, 신용카드, 휴대전화 인증을 통해서만 개인정보 유출 여부를 확인할 수 있도록 보안을 강화했다.
농협카드도 18일 정오 이후까지도 이름, 생년월일, 주민등록번호 마지막 한자리, 휴대전화 마지막 네자리 번호만으로도 개인정보 유출 여부를 확인할 수 있도록 했다. 현재는 신용카드 인증을 해야 유출 여부를 확인할 수 있도록 조치했다.
이러한 사실이 알려지자 일각에서는 “카드사들의 개인정보 보호에 대한 의식이 얼마나 밑바닥에 있는지 그대로 드러낸 것”이라고 비판했다.
온라인뉴스부 iseoul@seoul.co.kr
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지