[산업일보]카드3사, 개인정보 유출 피해 관련 콜센터 24시간 가동

카드3사, 개인정보 유출 피해 관련 콜센터 24시간 가동
1억 645만명 개인정보 유출, 책임소재 철저 규명키로

 

 

고객정보 유출과 관련해 KB국민카드, 롯데카드, 농협은행 등 카드 3사가 기존 전용상담창구 외에 일반 콜센터도 24시간 가동하기로 했다.

또 고객이 희망하는 경우 신용카드를 즉시 재발급하며, 이번 사고로 금전 피해가 발생할 경우 해당 카드사가 보상하기로 했다.

아울러 정보유출이 확인된 카드 3사 및 씨티·SC은행 등은 특별점검을 통해 사실 관계 및 책임소재를 철저하게 규명하기로 했다.

금융감독원은 최근 고객정보 유출 사고와 관련해 19일 긴급 브리핑을 갖고 사고 현황 및 대응 방안 등 향후 대책을 밝혔다.

◇ 카드사, 은행 등 포함해 1억 645만명 정보유출…비밀번호는 유출 안돼

금감원에 따르면 최근 카드사와 은행 등에서 불법유출된 것으로 의심되는 개인정보는 3개 카드사 1억 580만명, 은행 등 16개 금융사 65만명(건수는 127만건) 등 총 1억 645만명이다.

카드사의 경우 유출개인정보 1억 580만명 중 기업·가맹점, 사망자 등을 제외할 경우 각 사별로 약 2000만건(KB카드의 경우 약 4000만건)에 홈페이지를 통해 유출경위, 시기, 항목 등이 개별통지됐다.

3개사에서 유출된 정보는 성명, 주민등록번호, 전화번호, 주소 등 ‘개인식별정보’와 카드번호 및 유효기간(KB 제외), 결제계좌, 타사카드정보(NH 제외) 등 ‘개인신용정보’로 구성됐다.

은행의 경우 불법유출 혐의자가 소지한 USB에 수록된 정보는 성명, 전화번호, 직장명 등 단순정보이며, 예금계좌번호, 비밀번호 등 금융거래 관련 민감정보는 포함되지 않은 것으로 파악됐다.

개인정보 중 △전화번호만 유출된 것 32만건(32.7%), △성명과 전화번호가 유출된 경우 6만건(6.2%), △성명, 전화번호와 기타정보(직장명 등)가 함께 유출된 경우가 59만건(60.1%) 등이다.

고객 유형별로는 개인고객정보가 76.8%(97만 6000건), 법인고객정보 23.2%(29만건)로 나타났다.

현재까지 정보유출이 확인된 금융회사는 씨티은행(3만 4000건), SC은행(10만 3000건)이며, 나머지 14개 금융회사는 현재 대출모집인이 USB에 수록하여 보관중인 개인정보가 금융회사로부터 유출되었는지 여부를 확인중에 있다.

USB에 수록된 정보 중 금융회사의 고객DB에 있는 정보는 절반 수준(평균 54.8%)에 불과해 USB에 수록된 정보가 모두 금융회사로부터 유출되었는지는 불분명하다는 게 금감원의 설명이다.

◇ 고객 피해 유형 및 예상 파급효과는?

카드사 유출사건을 수사한 창원지검에 따르면 현재 카드사로부터 정보를 빼낸 KCB 직원과 그로부터 정보를 구입한 대출광고업자 및 대출모집인 등 관련자들로부터 원본파일과 복사파일을 모두 압수, 2차 유통에 따른 피해 가능성은 없는 것으로 확인됐다.

만약의 경우 유출된 정보가 시장에 유통되더라도 신용카드 비밀번호, CVC값 및 결제계좌 비밀번호 등 중요정보는 포함되어 있지 않아 카드 위·변조 및 현금 불법인출 등 고객의 피해 가능성은 없는 것으로 금감원은 판단하고 있다.

참고로 신용카드 위변조를 위해서는 중요정보인 카드번호·유효기간·CVC값이 동시에 있어야 한다.

다만, 고객에 대한 정보유출사실 통지 과정에서 고객들의 불안심리를 이용한 보이스피싱, 스미싱 등의 피해가 우려된다.

보이스피싱은 공공기관, 금융감독당국 또는 금융회사 직원을 사칭해 전화로 금융정보를 탈취하는 것을 말하며, 스미싱은 ‘정보유출 확인 안내’ 등을 내용으로 하는 문자메시지 내 인터넷주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보가 탈취되는 것을 말한다.

금감원은 이에 특히 각 카드사가 공지한 전화번호 이외의 번호에 의한 전화 또는 문자메시지를 받을 경우 각별한 주의가 필요하다고 강조했다.

카드사 공지 전화번호는 KB국민카드 1588-1688, 롯데카드 1588-8100이며 농협은행은 전화 또는 문자메시지를 통한 안내를 하지 않고 있다.

은행 등 16개 금융회사의 경우 현재 검찰수사가 진행중인 상황으로 2차 유출 여부는 아직 확인되지 않았으며, 이로 인한 피해사례도 현재까지 접수되지 않았다.

USB 수록정보는 주로 대출마케팅을 위한 것으로 비밀번호 등이 포함되지 않아 예금인출, 카드복제 등 직접적인 피해로 이어질 개연성은 낮을 것으로 예상된다.

그러나 2차 유포됐을 경우 휴대폰 정보를 이용한 대부업체 및 대출모집인의 스팸 광고 발송, 보이스피싱 등에 악용될 가능성은 배제할 수 없다.

유출된 금융회사명, 고객명을 함께 활용(ex. ○○금융회사의 △△△ 고객님...)할 경우 소비자가 사기에 현혹될 우려가 높다는 게 금감원의 설명이다.

또한 정보유출 고객의 23.2%는 법인고객(약 29만건)으로서 대출마케팅 외에 금융사기에 활용될 소지가 낮아 2차 피해 발생 우려는 크지 않을 것으로 판단되고 있다.

◇ 고객 불편 최소화 및 피해 구제…철저한 진상규명 및 근절대책 마련

금감원은 먼저 이번 사건으로 인한 고객들의 불편을 최소화하고 피해구제에 적극 나서기로 했다.

고객의 정보유출이 확인된 3개 카드사의 경우 이로 인한 고객의 불편이 최소화되도록 기존의 전용상담창구 외에 일반 콜센터도 24시간 가동체제로 전환됐다.

또, 개인정보 유출로 불안해 하는 고객에 대해서는 본인이 희망하는 경우 신용카드를 즉시 재발급하도록 조치했다.

이어 이번 정보유출 사고로 인해 고객의 금전적 피해가 발생할 경우 이를 해당 카드사가 보상할 예정이다.

한편 금융회사 특별점검을 통해 진상규명을 철저히 하기로 했다.

정보유출이 확인된 카드 3사 및 씨티·SC은행은 현재 실시중인 현장검사를 통해 사실관계 및 책임소재를 명확히 규명할 방침이다.

KB국민카드가 보유중인 계열사 고객정보 유출과 관련해 국민은행에는 19일 이미 현장검사가 시작됐다.

또한 정보유출이 의심되는 14개 금융회사에 대해서도 자체 정밀점검을 실시토록 하고, 그 결과에 따라 현장검사 실시여부를 결정할 계획이다.

아울러 이번 고객정보 유출사고에 관련되지 않은 다른 금융회사에 대해서도 금융감독원이 작성한 항목별 체크리스트를 토대로 자체점검을 실시키로 했다.

금감원은 “이번 사건은 금융사고 차원을 넘어 근본적으로 고객정보의 불법 유통수요에 의해 발생한 중대한 범죄행위”라며 “유관기관 및 수사당국과 긴밀한 공조를 통해 불법정보거래를 원천적으로 근절할 대책을 지속적으로 강구하겠다”고 밝혔다.

온라인 뉴스팀 kidd@kidd.co.kr
Copyright ⓒ 산업일보. 무단전재 및 재배포 금지