대규모의 개인정보가 유출된 국민카드, NH농협카드, 롯데카드 등 카드사들이 지난 17일부터 자사 홈페이지를 통해 개인정보 유출여부를 확인할 수 있는 조회서비스를 시작했다.

국민은행 KB국민카드, NH농협카드, 롯데카드 등 카드사 및 은행의 정보 유출을 확인하려면 해당 카드사 홈페이지를 방문하면 된다. 그러나 일부 카드사 정보유출 확인 과정에서 또다시 개인정보를 입력하라는 요구가 있어 2차 피해를 우려하는 소비자들의 불만이 제기되고 있다.

이번에 유출된 정보는 대부분 성명, 전화번호, 주소 등이 포함됐으며, 일부 소비자들은 결제계좌와 결제일, 이용실적 금액, 신용한도 금액, 신용등급 등 14개 항목의 세부적인 정보까지 유출된 것으로 드러났다.

이와 관련해 이들 카드사들은 지난 20일 서울 코리아나호텔에서 정보유출 관련 긴급 기자간담회를 열고 피해현황 및 대응책을 발표했다.

이 자리에서 심재오 국민카드 사장은 “불법 유출된 개인정보는 유통되기 전 검찰이 모두 압수했기 때문에 2차 피해는 없을 것”이라며 “다만 카드 부정사용이 적발됐을 경우 60일 이전 부정사용분에 대해서는 전액 보상할 방침”이라고 밝혔다.

박상훈 롯데카드 사장 역시 “카드번호와 유효기간만으로 거래되는 비대면 거래가 일부 있으나 대부분 휴대전화 인증이나 비밀번호를 요구하고 있기 때문에 부정사용이 어려울 것”이라고 말했다.

손경익 농협카드 분사장도 “오는 29일까지 피해 회원에게 피해현황을 이메일이나 우편 등을 통해 개별 통지할 것”이라며 “정보 유출 고객에게 금전적 피해가 발생할 경우 전액 구제하고 카드 정지나 탈퇴 등의 요청에 대해서는 콜센터 등을 통해 신속히 대응할 것”이라고 강조했다.

그러나 카드사들이 전액 보상하겠다고 언급한 ‘2차 피해’의 범위가 명확치 않아 이에 대한 갑론을박이 오가고 있다. 피해 발생과 관련해 소비자의 책임이 일부 있을 수도 있고, 피해에 대한 입증 책임도 소비자에게 있기 때문이다. 또한 일부 카드사는 스미싱, 보이스피싱 등으로 인한 피해에 대해서는 보상하지 않겠다는 방침을 내세워 논란이 일고 있다.

한편 이날 오전 정홍원 국무총리는 금융 개인정보 유출사건과 관련, 신제윤 금융위원장에게 “정확한 상황과 피해 등을 국민에게 소상히 알리고 재발방지 대책을 수립하는 한편 책임자를 엄벌하라”고 긴급 지시했다.

참고로 이번 개인정보 유출 사건의 발단은 검찰 수사로부터 시작됐다. 창원지검 특수부는 지난해 12월 금융권 고객 정보를 거래하는 전문 브로커를 통해 고객 정보 300만건이 유출된 사실을 확인했다. 이 과정에서 SC은행과 씨티은행의 직원 2명은 13만건의 은행 고객 정보를 대출모집인에게 넘긴 혐의로 구속됐다.

또 검찰 측은 나머지 287만건이 신용카드사와 저축은행, 캐피탈 등 제2금융권에서 빠져나온 것으로 보고 수사를 계속해왔다. 결국 검찰은 후속수사를 통해 지난 8일 KB국민카드, NH농협카드, 롯데카드의 고객 1억400만명의 고객정보를 빼돌린 협의로 신용평가업체인 코리아크레딧뷰로(KCB) 직원을 구속했다.

개인정보 유출로 인해 불안한 경우 조치방법

카드 위조에 필요한 비밀번호, CVC 등은 유출되지 않아 위조 가능성은 매우 낮다. 참고로 비밀번호와 CVC는 암호화돼 별도로 관리되므로 이번 사고에서 유출되지 않았다. 그러나 만일 정보유출로 인해 불안한 경우 해당 카드사에 카드 비밀번호 변경, 카드 재발급 등을 신청하면 된다. 이외에도 신용정보회사에서 제공하는 개인정보보호 서비스를 이용해도 된다.

추가 피해예방 요령

금융회사·금융감독원 등 사칭이 의심되는 전화나 문자메시지에 주의해야 한다. 본인 이름, 계좌번호, 주소 등이 유출된 경우에는 이들 정보가 포함된 정교한 가짜 메시지가 올 수 있으므로 더욱 주의해야 한다. 금융회사에서는 계좌비밀번호, 보안카드 일련번호 및 전체 보안카드번호 등의 입력을 요구하지 않는다는 점을 인식해야 한다.

특히 3개 카드사(KB, 롯데, NH)에서 발송하는 메시지에는 연결된 주소가 없으며, 연결된 주소가 포함된 경우에는 가짜 메시지로 스미싱용 악성앱이 설치될 수 있으므로 유의해야 한다. 아울러 본인이 사용하지 않은 카드거래 내역이 휴대폰 메시지로 통보되는 경우에는 즉시 카드사에 확인해야 한다. 이와 관련해 3개 카드사는 신용카드가 사용되면 실시간으로 휴대폰 메시지로 알려주는 서비스를 일정기간 무료로 제공 중이다.

피해구제 방법

정보 유출과 관련해 피해가 발생한 경우 각 카드사의 피해접수콜센터로 신고하거나 한국인터넷진흥원의 개인정보침해신고센터(국번없이 118)로 신고하면 된다. KB카드(1899-2900), 롯데카드(1588-8100), NH카드(1644-4199) 등 카드 3사는 20일부터 24시간 신고전화를 운영하고 있다.

유출된 정보로 인해 향후 전자금융거래 등에서 입은 2차적인 금전 피해를 금융회사가 보상하지 않는 경우 금융감독원의 분쟁조정절차를 통해 구제 가능하다. 금융회사의 금융거래정보(개인정보 포함)가 유통되거나 매매되는 정황을 발견하는 경우에는 금감원 ‘정보유출 감시센터’(국번없이 1332)로 신고하면 된다.

<출처 : 금융감독원>