새해 벽두부터 금융권이 사상 최악의 개인정보 유출로 몸살을 앓고 있다.

지난 9일 검찰은 신용평가사 KCB 직원이 롯데카드·국민카드·농협카드에서 1억 건이 넘는 고객정보를 유출한 사실을 적발했다.

1억건 이라는 피해 규모도 사상 최대지만 여권번호·연봉·결혼여부 등과 같은 세밀한 개인정보부터 실제 카드 결제에 이용되는 카드번호와 유효기간까지 유출된 것으로 확인돼 피해 확산이 불가피 할 것으로 보인다.

□ 카드사 이어 은행권 정보 유출도 확인…정보 유출 규모 2000만명 달해

금융감독원은 19일 KB국민카드‧NH농협카드‧롯데카드 등 3개사에서 유출된 정보는 이름, 주민등록번호, 전화번호와 같은 개인식별정보는 물론 개인신용정보까지 20여 개의 세세한 정보가 한꺼번에 유출됐다고 밝혔다.

지금 까지 확인돼 유출 피해 정보건수는 KB국민카드 4000만여 건, NH농협카드와 롯데카드는 각각 2000만여 건에 달한다. 일부 법인 고객과 사망자, 중복 가입자, 미성년자를 제외하더라도 유출규모는 1500만~2000만명에 달할 것으로 추정된다. 대부분 성인 국민의 정보가 모두 빠져나간 셈이다.

특히 KB국민카드의 경우 국민은행 등 KB금융지주 계열사들의 고객정보도 함께 유출된 것으로 확인돼 피해가 더욱 불어날 것으로 보인다.

□ 유출된 고객 정보 통한 온라인 결제 등 2차 피해 우려

이번 유출 과정에서 농협카드와 롯데카드는 카드번호와 유효기간 정보가 동시에 유출된 것으로 확인됐다. 문제는 카드번호와 유효기간을 동시에 알 경우 전화로 항공권이나 보험, 꽃배달 같은 서비스를 쉽게 구매할 수 있다는 점이다.

더욱이 최근 해외 직접구매 열풍으로 국내 사용자가 급증하는 아마존 등 비롯한 해외 인터넷 사이트는 카드번호와 유효기간만 알면 결제가 가능해 2차 피해가 염려된다.

또한 이번 유출 사고를 빌미로 금융감독원, 카드사, 은행 등을 사칭한 사기가 기승을 부릴 수 있다. 이런 우려 때문에 카드 3사는 고객 피해를 당초 문자정보(SMS)로 알리려던 방침을 철회했다. 금감원은 이메일이나 우편으로 개별 발송하기로 한 만큼 문자나 전화 ‘안내’가 오면 일절 응대하지 말 것을 권고했다.

□ 2차 피해 막으려면…금융명의보호 신청 하고 유출 된 카드‧통장 새로 재발급 받아야

2차 피해를 방지하기 위해 가장 우선적으로 할 일은 농협·롯데·국민 등 카드 3사 홈페이지에 접속해 자신의 정보가 유출됐는지를 확인하는 것이다.

3사 카드를 갖고 있지 않아도 확인해 보는 것이 좋다. 카드 발급 기록은 최장 5년간 보관되므로 ‘과거 기록’으로 인해 정보가 유출될 수 있기 때문이다.

정보가 유출된 것으로 확인되면 코리아크레딧뷰로(KCB)의 금융명의보호서비스를 신청하는 게 좋다. 홈페이지(www.koreacb.com)에 들어가 회원 가입 및 본인 인증을 거치면 1년간 무료로 이용할 수 있다.

이 서비스에 가입해 두면 누군가가 자신 몰래 카드를 신규 발급받거나 카드론 등을 신청할 경우 곧바로 ‘알림 정보’가 온다. 아예 금융사가 자신의 신용정보를 조회하지 못하도록 ‘차단’ 기능을 설정할 수도 있다. 피해 고객이 아니어도 누구나 신청할 수 있다.

그래도 피해가 우려된다면 정보가 유출된 신용카드나 연계 은행의 결제 계좌 통장을 바꾸는 것도 방법이다. 카드사나 은행들은 “비밀번호는 유출되지 않았기 때문에 부당하게 쓰일 가능성은 희박하다”면서도 “고객이 원하면 즉시 재발급해 주고 있다”고 말했다.

한우영 기자