현재 고객 개인정보 유출 소홀로 KB국민카드, NH농협카드, 롯데카드가 영업정지에 처한 가운데, 이들 카드사에서 유출된 개인정보가 대출중개업체에 넘겨진 정확히 포착됐다. 시중에 유출된 정보가 없다고 밝힌 당국으로써는 책임론을 피할 수 없게 됐다.
16일 창원지검에 따르면 코리아크레딧뷰로(KCB) 직원 박 모 씨로부터 정보를 넘겨받은 광고대행업자 조 모 씨가 대출중개업체 7곳에 8200만 건을 넘긴 것으로 드러났다. 박 씨는 KB국민카드, NH농협카드, 롯데카드 등 3개 카드사에서 개인정보를 무단으로 유출한 혐의를 받고 있다.
지금까지 박씨가 유출한 정보는 시중에 판매되지 않은 것으로 알려졌다. 당국은 박씨가 유출한 정보를 구매한 고객들로부터 관련자로부터 원본파일과 복사파일이 담긴 USB와 하드디스크를 압수했고, 이후에 2차 피해가 발생하지 않았다고 밝힌 바 있다.
이번 사건의 수사기관인 창원지검은 그간 "2차 유통을 100% 차단했다고 장담할 수 없다"며 가능성을 시사해왔고, 수사 과정에서 이러한 사실이 드러난 것이다.
전문가들도 개인정보가 가진 특성상 디지털 정보로 돼 있어 복제가 쉽고 디지털 정보 회수라는 것은 말이 안 된다며 추가 유통 가능성을 지적했다. 3ㆍ4차 정보 거래의 가능성뿐 아니라 해외유출 가능성도 점쳐지고 있다. 이번 유출이 2년에 걸쳐 일어나 유출 가능한 시간도 짧지 않다. 게다가 일부 인터넷 사이트에 카드 DB 등을 판매한다는 글이 올라오고 있고 DB 입수 경로도 해킹이 아닌 금융회사를 통한 입수로 언급돼있다는 점이 이를 뒷받침한다.
금융당국은 비밀번호, CVC 번호 등은 유출되지 않아 카드 복제가 불가능하다고 하지만 카드번호와 유효기간만 있어도 결제할 수 있는 곳이 많아 비밀번호를 주기적으로 변경해주고 카드 재발급하거나 결제할 때마다 문자로 통보받는 서비스 가입이 필요하다.
정부 당국과 금융기관들은 개인정보 유출에 대한 대책을 발표하면서 재발방지에 고심하고 있다. 지난 13일에는 신제윤 금융위원장이 6개 금융지주 회장과 각 협회장, 정책금융기관장이 모인 자리에서 현 상황을 외환 위기 이후 금융권 최대 위기로 보고 "눈앞의 이익에 급급해 고객의 소중한 금융정보나 자산을 보호하는 금융의 기본적 책무를 소홀히 한다면 더 이상의 금융발전 논의는 무의미할 것"이라며 과감한 조치와 잘못된 관행 개선을 강하게 요구한 바 있다. 신 위원장이 모임을 주재했던 같은 날에도 금융감독원은 최근 신한, 국민, 삼성 등 8개 카드사 기획담당 임원을 긴급 소집해 밴사에 대한 관리를 강력하게 주문했다. 이는 밴사가 가맹점 망과 서버를 관리하고 있다는 핑계로 카드사들이 책임을 회피하고 있다는 것에 따른 것이다.
실제 고객이 카드로 결제하면 가맹점 POS 단말기를 통해 개인정보는 물론 사용금액 사용날짜 사용장소 카드번호 등 많은 정보가 서버에 저장되는데, 밴사들은 비용 등을 이유로 암호화를 하지 않고 저장하고 있고, 가맹점주 정보가 들어있는 종이 문서를 일부 밴 대리점이 불법 신용정보판매업자에게 팔아넘겨 수익을 내는 경우가 발생한 바 있다.
한편, 피해 당사자들과 정치권에서는 개인정보 유출 책임에 대한 소송 및 비판이 나오고 있다. 민주당은 16일 카드사 정보의 2차 피해 사실이 확인된 것과 관련, 경제부처 수장들이 책임져야 한다고 촉구했다. 민주사회를 위한 변호사모임(민변) 광주·전남지부에서도 이날 금융권 등의 개인정보 유출에 대한 손해배상 소송을 준비하고 있다고 밝혀, 개인정보 유출사태와 관련한 첫 집단소송 사례로 나타났다. 원고는 개인정보 유출 피해를 본 민변 지부 소속 변호사들이며 피고는 국민카드, 롯데카드, 농협카드 등 카드 3사와 KT다.