카드3社 고객정보 8300만건 이미 시중서 거래

"대출중개업자 이 모씨로부터 2300만원을 받고 넘긴 100만건 외 나머지 1억여 건 카드사 고객정보 데이터는 그냥 가지고 있었습니다." 지난달 18일 열린 국회 정무위원회 '개인정보 대량유출 관련 실태조사 및 재발 방지를 위한 국정조사 청문회'에서 전 광고대행업체 대표 조 모씨는 '다른 사람에게 데이터를 넘기지 않았느냐'는 의원들의 질문에 이같이 답했다.
조씨는 "코리아크레딧뷰로(KCB) 직원 박 모씨로부터 받은 데이터 대부분이 암호화돼 있었고, 더이상 안 하려 마음먹고 있었다"며 "대출영업인이 제3자에게 데이터를 전달했다는 얘기도 들은 바 없다"고 말했다.
검찰과 금융당국은 조씨 진술만 철석같이 믿었다. 그러고는 일각에서 제기된 추가 유출 가능성에 대해 "유출ㆍ유통이 차단됐고 2차 피해는 없다"고 일축했다.
국회 청문회 때 나온 KB국민ㆍ롯데ㆍNH농협 카드사에서 빠져나간 개인정보 재판매와 2ㆍ3차 피해 가능성에 대해 정부가 안일하게 대응하고 있다는 비판도 크게 신경쓰지 않았다.
수사ㆍ금융당국은 물론, 카드업계마저 조씨의 거짓 증언에 놀아났다는 사실이 14일 창원지검 수사결과 밝혀졌다. 조씨는 이씨에게 국민카드 고객정보 5300만건과 농협카드 고객정보 2500만건을 모두 넘겼다. 또 다른 대출중개업자 3명에게도 카드 3사 고객정보가 섞인 470만건을 팔았다. 조씨가 2차 유출시킨 건 100만건이 아니라 8270만여 건이었던 것이다.
검찰은 조씨가 지인 명의로 운영했던 P회사 계좌를 추적하는 과정에서 이 같은 사실을 발견했다. P회사 임직원들과 조씨 관계를 분석하고 금전거래 자료 등을 수집하다가 조씨가 지인 및 친척이 운영하던 대부중개업체에 고객정보를 넘긴 걸 확인한 것이다.
문제는 수천만 건의 개인정보가 이씨로부터, 혹은 3명의 대출중개업자로부터 이를 악용할 소지가 있는 개인이나 단체로 흘러들어갔을 가능성이 높다는 점이다.
이와 관련해 검찰은 "비밀번호와 CVC(카드 뒷면의 세 자리 숫자)는 유출되지 않아 카드 위조가 어렵고, 대출영업용으로 사용했기 때문에 보이스피싱 등 범죄 이용 가능성은 낮다"고 설명했다.
하지만 수사ㆍ금융당국에 대한 신뢰가 땅에 떨어진 상황이라 카드 3사 고객들의 불안은 쉽게 사그라지지 않을 전망이다.
이날 뒤통수를 맞은 금융당국 관계자들은 당황한 기색이 역력했다. 금융감독원 관계자는 "우리로선 수사당국 이야기를 믿을 수밖에 없었다"며 "2차 유출까지 감안한 대책이 나온 상황에서 앞으로 더 추가할 게 있는지 고민해 보겠다"고 밝혔다.
금융당국은 정보 유출 카드사에 2차 피해 가능성을 고객들에게 공지토록 한다는 방침이다. 또 상담창구를 확대해 고객이 원하면 신용카드를 재발급하도록 할 예정이다. 정보유출 사태 후유증에서 겨우 벗어난 카드사들은 "이게 무슨 날벼락인지 모르겠다"는 반응을 보이고 있다. 한 카드사 관계자는 "카드사들이 새로운 상품 출시를 기획 중이거나, 1~2월 못했던 신년 프로모션을 진행하고 있다"며 "또다시 카드시장이 위축될까봐 걱정"이라고 말했다.
카드 3사는 "아직 고객정보 유출로 인한 2차 피해 사례가 접수된 것이 없다"며 "2차 피해로 최종 확인될 경우 전액 보상할 것"이라고 입을 모았다.
[이유섭 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]