[김국배기자] KB국민카드·롯데카드·농협카드에서 일어난 대규모 개인정보 유출사고의 후속조치를 두고 고객의 불만과 불안감이 커지고 있다. 광범위한 정보유출 범위로 인해 스미싱 등 2차 피해 우려도 높아지는 상황이다.
지난 17일 이후 은행 및 카드사들은 피해자들을 대상으로 유출된 정보를 확인할 수 있는 개인정보 유출 조회 서비스를 시작하고 2차 피해 여부를 실시간으로 확인할 수 있도록 모든 회원에게 결제 내역 문자메시지 서비스를 무료 제공하기로 했다.
◆내 개인정보 어디까지…
하지만 이같은 금융권의 노력에도 불구하고 피해자들의 불안감과 불만은 더욱 커지고 있다. 유출된 정보는 10여 가지로 범위가 매우 넓은데다 카드사의 대처 또한 미흡한 양상을 보이고 있어서다.
유출된 개인정보는 성명, 이메일, 휴대전화, 직장전화, 자택전화, 주민번호, 자택주소 등을 비롯해 이용실적금액, 결제계좌, 결제일, 연소득, 신용한도금액, 연체금액, 신용등급 등 민감한 정보까지 사실상 거의 모든 개인정보에 가깝다. 농협카드의 경우 카드번호와 카드 유효기간까지 유출됐다.
유출된 정보를 확인하는 과정에서 이용자들의 불만도 터져나왔다. 소셜네트워크서비스(SNS)에서 한 피해자는 "카드회사 홈페이지에서 자신의 정보가 유출됐는지 확인하기 위해 또 다시 개인정보 수집에 동의해야 하나"라며 불만을 드러냈다.
또한 국민카드는 서비스 초반 한때 카드 사용자의 생년월일과 주민등록번호 마지막 한 자리만 알아도 확인할 수 있도록 하는 바람에 당사자가 아닌 제3자가 다른 누군가의 개인정보 유출 여부와 유출 정보 내역을 파악할 수 있게 하는 허술함을 보이기까지 했다.
이름과 생년월일을 쉽게 알 수 있는 정치인이나 연예인 등 유명인사들은 누구라도 개인정보 유출여부를 알 수 있는 것이다. 실제로 소셜네트워크서비스(SNS) 상에서는 반기문 유엔(UN)사무총장으로 추정되는 사람의 개인정보 유출 조회 화면이 캡쳐 사진으로 돌기도 했다.
결제내역 문자메시지 서비스 제공에 대한 비판도 나왔다. 카드사들은 한 달에 300원을 받고 결제내역 문자서비스를 제공해 왔다.
다른 피해자는 "카드 교체나 재발급이 우선돼야 하고 민감한 신용 정보가 유출됐다면 관리상의 책임과 배상이 있어야 할 것"이라고 말했다. 또 다른 피해자는 "제대로된 보상도 없이 SMS 알림 서비스만 달랑 제공하는 건 개인정보의 가치가 월 300원이란 소리냐"고 꼬집었다.
◆스미싱 등 2차 피해 우려 확산
이번 정보 유출 사고는 2차 피해 우려도 많다. 개인정보 유출 범위가 매우 광범위하다는 점도 간과할 수 없는 부분으로 지적된다.
특히 '철 따라' 미끼를 달리하는 스미싱은 우선적 경계 대상이 되고 있다. 벌써부터 고객 정보 유출 여부를 확인하라는 등 카드사 사칭 문자메시지를 발송해 은행 계좌번호나 비밀번호 등의 금융 정보를 탈취하려는 사례가 발견되는 실정이다.
스미싱이란 인터넷 주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인 정보가 유출되는 금융사기 수법.
국민카드는 "각종 메시지를 통해 보안카드 번호, 계좌번호, 비밀번호 등의 중요 정보를 입력하도록 하는 금융 사기에 각별히 유의해달라"며 "의심되는 이메일 또는 문자메시지 발견 시 한국인터넷진흥원, 경찰청, 해당 금융회사로 곧바로 신고해달라"고 공지했다.
보안업계 한 관계자는 "이번에 유출된 개인정보는 비밀번호를 잊었을 경우 본인확인을 위해 묻는 정보가 포함돼 있다는 측면에서 2차 피해 가능성이 높다"며 "이를 통해 타 금융사나 온라인 서비스의 비밀번호를 털 수 있기 때문"이라고 지적했다.
복수의 보안업계 관계자들는 이번 사태에 대해 "호된 배상책임 지워야 할 것"이라며 "그래야 이번 사건을 계기로 평소 보안 투자가 늘어날 것"이라고 입을 모았다.
이번에 유출된 개인정보 건수는 약 1억 건으로 각 카드사 회원 수를 따져봤을 때 피해를 입은 회원은 약 1천500만 명 규모로 알려져 있다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기