최근 카드사에서 유출된 1억여건의 고객 정보 가운데 일부가 대출모집인 등 시중에 흘러나간 것으로 파악됨에 따라 2차 피해 우려가 커지고 있다. 그동안 정부와 금융당국은 정보가 유통되지 않아 이에 따른 피해 가능성은 없다고 수차례 강조해 왔다. 하지만 일부가 시중 유통이 확인됨에 따라 2차 피해에 대한 불안감이 다시 고개를 들고 있다. "2차 유출은 없다"고 강조했던 금융당국은 비상이 걸린 상태다.
■2차 피해 우려 커져
이번 카드사 정보 유출 사태를 일으킨 코리아크레딧뷰로(KCB) 전 직원 박모씨는 국회 국정감사 청문회에 출석해 외부로 개인정보를 유통하지 않았다고 주장해 왔다. 박씨는 카드 3사로부터 빼낸 1억여건의 고객 정보 가운데 일부를 평소 알고 지내던 조모씨에게 주고 돈(1650만원)을 받았다. 그리고 나머지는 자신의 집에 보관했다고 주장했다.
그러나 금융권에선 박씨가 1억건이 넘는 고객 정보를 빼낸 후 대부분을 집에 보관하고 있었다는 주장에 대해 의구심을 가졌다. 최초 정보를 빼낸 시점이 2012년 10월이라는 점을 감안하면 1년여 동안 1명에게만 정보를 넘겼다는 것은 이해가 되지 않기 때문이다.
검찰은 수사 당시 외부 유출 흔적이 나오지 않아 추가 유출은 없는 것으로 받아들여졌다. 그러나 검찰은 1000만건 안팎이 또 다른 곳으로 빠져나갔다고 이날 발표했다.
지난 1월 터진 카드사 고객정보 유출 사건은 최근 들어 잠잠해졌지만 일부가 시중에 유통된 것으로 드러나면서 2차 피해에 관심이 집중되고 있다. 카드사 사건 외에도 KT의 개인 정보 유출 사건이 발생한 데다 2차 유출은 없다던 정부의 판단도 빗나갔기 때문이다.
■"스미싱 등 2차 피해 대응해야"
금융당국 관계자는 "2차 피해 가능성은 낮지만 정보유출에 대한 소비자의 불안심리를 악용해 보이스피싱, 스미싱(정부.금융회사 직원 사칭) 등 불법 금융사기가 늘어날 수 있다"면서 "금융당국이나 금융회사를 사칭한 전화나 문자메시지, 출처가 불분명한 e메일은 응대하거나 열어보지 않아야 한다"고 설명했다.
금융위원회와 금융감독원에 따르면 카드사 고객 정보 일부가 시중에 유출됐지만 카드를 반드시 재발급받아야 하는 것은 아니다. 물론 카드번호와 유효기간이 함께 유출됐다면 결제가 이뤄질 가능성을 배제할 수는 없다. 따라서 이 경우에는 재발급받는 것이 안전하다. 고객 정보의 유출 여부와 항목은 해당 카드사 홈페이지를 통해 확인할 수 있다
대부분 인터넷 결제는 비밀번호나 CVC(카드 뒷면에 새겨진 유효성 확인 코드) 번호를 요구하기 때문에 다른 사람이 결제할 가능성은 낮다.
하지만 주민등록번호와 전화번호 등도 함께 유출됐고, 비밀번호가 이와 비슷하다면 카드를 바꾸는 것이 안전하다.
스팸 메일과 문자메시지가 늘어날 개연성이 높은 만큼 스미싱 등 2차 피해를 대비해야 한다. 스팸메일 대응법은 간단하다. 인터넷 포털업체 등의 e메일 서비스 이용 시 '키워드 차단' '메일수신 허용' 등 스팸 차단 기능을 설정하면 된다.
스팸 메시지는 스마트폰을 이용해 수신 거절할 수도 있다. 수신된 전화번호가 스팸으로 의심되면 해당 번호로 발신되는 연락은 받지 않도록 스마트폰 기능을 설정해야 한다.
통신사가 제공하는 부가서비스 가운데 '스팸 차단 서비스'에 가입해 스팸으로 의심되는 번호, 문자 내용 등을 등록하면 된다. 'Play 스토어' 또는 앱스토어에서 '후후' 'WhosCall' 등 스팸 차단용 애플리케이션을 검색해 설치하면 된다.
컴퓨터를 사용하고 있다면 한국인터넷진흥원에서 개발한 스팸 간편 신고 프로그램을 설치하거나 신고전화(118)를 이용하면 된다.
sdpark@fnnews.com 박승덕 기자
■2차 피해 우려 커져
이번 카드사 정보 유출 사태를 일으킨 코리아크레딧뷰로(KCB) 전 직원 박모씨는 국회 국정감사 청문회에 출석해 외부로 개인정보를 유통하지 않았다고 주장해 왔다. 박씨는 카드 3사로부터 빼낸 1억여건의 고객 정보 가운데 일부를 평소 알고 지내던 조모씨에게 주고 돈(1650만원)을 받았다. 그리고 나머지는 자신의 집에 보관했다고 주장했다.
그러나 금융권에선 박씨가 1억건이 넘는 고객 정보를 빼낸 후 대부분을 집에 보관하고 있었다는 주장에 대해 의구심을 가졌다. 최초 정보를 빼낸 시점이 2012년 10월이라는 점을 감안하면 1년여 동안 1명에게만 정보를 넘겼다는 것은 이해가 되지 않기 때문이다.
검찰은 수사 당시 외부 유출 흔적이 나오지 않아 추가 유출은 없는 것으로 받아들여졌다. 그러나 검찰은 1000만건 안팎이 또 다른 곳으로 빠져나갔다고 이날 발표했다.
지난 1월 터진 카드사 고객정보 유출 사건은 최근 들어 잠잠해졌지만 일부가 시중에 유통된 것으로 드러나면서 2차 피해에 관심이 집중되고 있다. 카드사 사건 외에도 KT의 개인 정보 유출 사건이 발생한 데다 2차 유출은 없다던 정부의 판단도 빗나갔기 때문이다.
■"스미싱 등 2차 피해 대응해야"
금융당국 관계자는 "2차 피해 가능성은 낮지만 정보유출에 대한 소비자의 불안심리를 악용해 보이스피싱, 스미싱(정부.금융회사 직원 사칭) 등 불법 금융사기가 늘어날 수 있다"면서 "금융당국이나 금융회사를 사칭한 전화나 문자메시지, 출처가 불분명한 e메일은 응대하거나 열어보지 않아야 한다"고 설명했다.
금융위원회와 금융감독원에 따르면 카드사 고객 정보 일부가 시중에 유출됐지만 카드를 반드시 재발급받아야 하는 것은 아니다. 물론 카드번호와 유효기간이 함께 유출됐다면 결제가 이뤄질 가능성을 배제할 수는 없다. 따라서 이 경우에는 재발급받는 것이 안전하다. 고객 정보의 유출 여부와 항목은 해당 카드사 홈페이지를 통해 확인할 수 있다
대부분 인터넷 결제는 비밀번호나 CVC(카드 뒷면에 새겨진 유효성 확인 코드) 번호를 요구하기 때문에 다른 사람이 결제할 가능성은 낮다.
하지만 주민등록번호와 전화번호 등도 함께 유출됐고, 비밀번호가 이와 비슷하다면 카드를 바꾸는 것이 안전하다.
스팸 메일과 문자메시지가 늘어날 개연성이 높은 만큼 스미싱 등 2차 피해를 대비해야 한다. 스팸메일 대응법은 간단하다. 인터넷 포털업체 등의 e메일 서비스 이용 시 '키워드 차단' '메일수신 허용' 등 스팸 차단 기능을 설정하면 된다.
스팸 메시지는 스마트폰을 이용해 수신 거절할 수도 있다. 수신된 전화번호가 스팸으로 의심되면 해당 번호로 발신되는 연락은 받지 않도록 스마트폰 기능을 설정해야 한다.
통신사가 제공하는 부가서비스 가운데 '스팸 차단 서비스'에 가입해 스팸으로 의심되는 번호, 문자 내용 등을 등록하면 된다. 'Play 스토어' 또는 앱스토어에서 '후후' 'WhosCall' 등 스팸 차단용 애플리케이션을 검색해 설치하면 된다.
컴퓨터를 사용하고 있다면 한국인터넷진흥원에서 개발한 스팸 간편 신고 프로그램을 설치하거나 신고전화(118)를 이용하면 된다.
sdpark@fnnews.com 박승덕 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지