큰사진보기
▲ 신용카드 개인정보 유출로 붐비는 은행창구 신용카드사의 개인정보 유출 사고로 인해 고객들의 불안감이 커지고 있는 가운데, 20일 오후 서울 영등포구 KB국민은행 여의도본점에서 수십 명의 고객들이 카드 재발급과 개인 업무를 보기 기다리고 있다.
ⓒ 유성호	관련사진보기

카드사 발 개인정보 유출 파문이 연관 은행 등 금융권 전체로 확대되면서 고객들의 불안이 커지고 있다. 대포폰, 대포통장, 스미싱 등 2차 피해를 예방하기 위해서 가장 확실한 방법은 해당 카드를 해지하고 재발급받는 것이다. 가능한 범위 내에서 개인정보 수정을 하는 것도 한 방법이다.

19일 금융감독원에 따르면 이번 카드 개인정보 유출 사고에서 새어나간 개인 신상정보는 역대 최고 수준이다. 카드 가입자에 따라 ▲이름 ▲주민번호 ▲휴대전화 번호 ▲자택 전화번호 ▲집 주소 ▲직장 정보 ▲이용실적 ▲결제계좌 ▲신용한도 금액 ▲결혼 여부 ▲신용등급 등 최대 19개 항목에 달한다. 경우에 따라 여권번호나 은행 대출 정보도 유출됐다. 피해자는 중복 가입자를 제외하면 약 1700만 명에 이를 것으로 추산된다.

금감원은 이와 관련해 스미싱, 보이스피싱 등 2차 피해가 우려된다면서 19일 소비자경보를 발령했다. 금융정보 유출이 전국민의 관심사로 떠오르면서 이를 악용해 카드 비밀번호를 묻는 등 사기 전화가 급증할 수 있다는 우려다. 현재 3개 카드사는 홈페이지를 통해서만 피해 사실을 확인해주고 있으며 국민카드의 경우 1588-1688, 롯데카드는 1588-8100, 농협카드는 1644-4199 번호로 문자 및 전화 상담을 시행 중이다.

카드 없어도 정보 '털렸다'... 일단 유출 정보 조회부터

개인 카드결제 정보 중 이번 유출에서 살아남은 것은 '카드 비밀번호', 신용카드 CVC(카드 뒷면의 3자리 숫자) 두 가지다. 금감원은 19일 "비밀번호나 CVC 등 결제에 필요한 주요 정보는 유출되지 않았다"면서 "(카드 도용 결제 등) 직접적인 피해는 없을 것"이라고 밝혔다. 그러나 카드번호와 카드 유효기간이 유출된 경우 영세 사업장이나 해외 인터넷 쇼핑 사이트에서는 결제가 가능하다는 점도 시인했다.

롯데카드나 농협카드는 이 두 가지 정보가 함께 유출된 것으로 확인됐다. 그러므로 이들 금융사의 신용카드 사용자는 현재 사용하는 즉각 카드를 해지하고 재발급하는 게 안전하다. 주민등록번호는 거의 예외없이 유출됐으므로 지금 쓰는 비밀번호가 생일과 연관된 숫자라면 이 역시 바꾸는 것이 좋다. 익명을 요구한 한 카드사 관계자는 "사실 지금 상황에서 고객이 할 수 있는 게 카드 재발급, 비밀번호 변경 말고는 없다시피 하다"고 털어놨다.

신용카드 복제나 대출이 우려된다면 개인정보보호 서비스를 이용할 수 있다. 금융권에서는 개인이 카드 발급이나 대출을 신청하면 신용정보 회사를 통해 관련 정보를 조회하는데 개인정보보호 서비스는 이 조회를 차단하는 내용이다.

정보유출 과정에서 핵심적인 역할을 한 신용정보회사 코리아크레딧뷰로(KCB)는 책임을 지는 차원에서 신청자에 한해 개인정보보호 서비스를 향후 1년간 무료로 제공하겠다고 밝혔다. 그러나 금융사에 따라서 한국신용정보(NICE)등 다른 신용정보회사를 이용하는 경우가 있어 복수 가입이 안전하다. 비용은 월 3300원 정도다.

국민·롯데·농협카드에 가입되지 않았더라도 자신의 개인정보가 유출됐는지 여부는 반드시 확인해볼 필요가 있다. 국민은행의 경우 은행 계좌만 가지고 있는 고객의 정보가 카드사를 통해 유출된 것이 확인됐다. 일부 고객의 경우 대출 등 신용 관련 은행 자료도 빠져나갔다. 정보 유출 조회는 각 카드사 홈페이지( www.kbcard.com, card.nonghyup.com, www.lottecard.co.kr)에서만 가능하다.

국민카드의 경우 1588-1688, 롯데카드는 1588-8100 2개의 번호에서 문자 및 전화 상담을 진행중이다. 농협도 20일부터 1644-4199를 통해 상담 및 피해접수를 받고 있다. 금융관련 문자나 전화라 할지라도 이들 번호가 아니라면 사기일 가능성이 높다. 또한 어떤 금융회사에서도 전화나 문자를 통해 계좌 비밀번호, 보안카드 관련 정보를 요구하는 경우는 없다. 소비자의 각별한 주의가 필요한 부분이다.

카드사 고객정보 불법유출 여파는 향후 더욱 확산될 전망이다. 검찰에 붙잡힌 혐의자의 휴대용 USB메모리에는 3개 카드사의 고객정보 1억 580만 건 이외에도 은행고객 24만 명, 저축은행 2000명, 여신전문회사(캐피털) 11만 명 등 16개 금융회사 자료도 포함된 것으로 확인됐기 때문이다. 금감원에서는 이들 중 한국씨티은행과 한국스탠다드차타드 은행에 대해서는 특별검사를 통해 13만 건의 고객정보가 유출됐음을 파악한 상태다.

큰사진보기
▲ 신용카드 개인정보 유출로 붐비는 은행 창구 신용카드사의 개인정보 유출 사고로 인해 고객들의 불안감이 커지고 있는 가운데, 20일 오후 서울 영등포구 KB국민은행 여의도본점에서 수십 명의 고객들이 피해 방지를 위해 카드 재발급과 개인 업무를 보고 있다
ⓒ 유성호	관련사진보기

손해배상 움직임 '봇물'... 비용 1만 원이면 가능

역대 최다 수준의 개인정보가 유출되면서 소비자들의 집단소송 역시 활발해질 전망이다. 우선 주말 사이 소송을 준비한 정보 유출 피해자 100여 명이 이르면 20일 오후 서울 중앙지법에 카드사 손해배상을 요구하는 소장을 제출할 예정이다.

이 소송을 맡은 법무법인 조율 관계자는 "이번 카드사 사태는 해킹에 의한 유출이 아니라 카드사 거래처인 개인 신용정보회사 직원에 의해 고의로 정보가 유출된 것"이라면서 "손해배상 청구가 가능할 것으로 판단된다"고 설명했다.

지난해 2월 포털사이트 네이트와 싸이월드 관련 개인정보 유출 피해자 2737명은 SK커뮤니케이션즈를 상대로 낸 손해배상 청구 소송에서 위자료 20만 원 지급판결을 받은 바 있다. 담당 직원의 보안 관리가 허술했다는 이유였다.

다음 등 국내 포털사이트에는 신용카드 3사를 상대로 피해배상 및 위자료를 청구하는 카페들이 빠른 속도로 생겨나는 추세다. 카페 운영자들은 공지글을 통해 "국민카드사, 롯데카드사, 농협카드사 3곳을 상대로 3개의 소송을 진행한다"면서 피해자들을 모집하고 있다. 소송참가비용은 1만 원대, 성공보수금은 승소금액의 18~20%(부가세 별도) 정도다.

큰사진보기
▲ 허리숙여 사과하는 롯데카드 임원단 KB국민카드, NH농협카드, 롯데카드사의 역대 최대 개인정보 유출사건이 벌어진 가운데 롯데카드 임원단이 20일 오전 서울 중구 코리아나호텔에서 열린 카드 3사의 기자회견에서 허리를 숙여 사과를 하고 있다.
ⓒ 이희훈	관련사진보기