최근 KB국민카드, NH농협카드, 롯데카드에서 발생한 개인정보유출사고의 후폭풍이 거세다.
확인 결과 해당 카드 사용자 다수가 카드번호, 결제계좌번호, 유효기간, 결제정보, 신용한도 등 개인 신용과 관련한 정보를 유출당했다는 확인을 받았다. 이에 인터넷에는 카드를 향한 사용자들의 비난이 줄을 잇고 있다. 당장 피해는 없다고 해도, 심리적 불안 해소를 위해 카드를 해지 또는 재발급받으려는 이들도 급증할 전망이다.
검찰은 유출된 개인정보가 1차 유포 과정에서 모두 압수됐기 때문에 실제로 사용자들은 피해를 입지 않았다고 밝혔으나 여전히 추가 유출 가능성을 배제할 수 없는 상황이다. 앞으로 카드사 개인정보 유출 사고를 악용한 스미싱, 보이스피싱, 신용대출사기 등 더 큰 피해도 우려된다.
지난 17일 개인정보가 유출된 카드사 3사는 각각 자사 홈페이지를 통해 개인정보유출내역을 확인해 볼 수 있는 별도 창을 개설했다. 자신의 이름, 주민등록번호, 휴대폰 번호, 휴대폰으로 전송된 인증문자번호를 입력하면 자신이 유출된 내역이 나온다.
해당 카드를 사용하지 않는 사람들에 대한 정보도 유출됐다는 주장도 있다. 직장인 A씨는 2005년 3월부터 20078년 3월까지 군복무기간 중 농협, 국민은행 계좌를 만들어 쓰고 있었고, 입사 초까지 쓰다가 2009년 말~2010년 초에 카드를 해지, 계좌도 닫았는데도 농협, 국민카드가 개인정보를 보유하고 있다는 사실을 확인했다고 말했다.
A씨는 농협카드에서 자택 및 직장 전화번호, 주소 등은 물론 카드번호, 유효기간, 카드정보, 결제정보, 신용한도까지 유출됐다고 전했다.
유출된 1억400만건 개인정보 중 중복을 제외하면 1천500만명이 실제 피해를 입은 것으로 추산된다. 전국 신용카드 보유자가 2천만여명이라는 점을 고려하면 10명 중 7명꼴로 개인정보, 그 중 일부는 신용정보가 유출된 셈이다.
최근 사용자들의 개인정보유출여부 확인 사례는 지난 2008년 옥션 개인정보유출 사건 때를 떠올리게 한다. 당시 1천500만명의 개인정보와 함께 일부 개인들은 계좌번호 등이 유출돼 사회적으로 큰 혼란을 빚었다.
최근 사건은 개인 신상에 대한 이보다 훨씬 민감한 정보가 유출된 것이라 파장이 더 크다. 또한 정보가 유출된 카드사 3사의 카드를 사용하고 있지 않는데도 불구하고 개인정보가 조회된다는 제보가 이어지고 있는 실정이다.
개인정보유출 여부 확인하려는 사람들을 상대로 한 2차 정보유출 우려도 나온다. 사회적인 이슈가 되고 있는 만큼 유출여부를 확인하라는 내용의 문자메시지로 사용자들을 유혹하는 스미싱, 실제 해당 카드사 사이트 대신에 가짜 사이트로 유도해 추가적인 개인정보를 유출시키는 파밍 등이 활개를 칠 것으로 예상되기 때문이다.
관련기사
- 카드3사 개인정보 유출사고 2차피해 시 전액 보상2014.01.19
- 카드 3사 홈페이지서 개인정보 유출 확인 가능2014.01.19
- 내부자 정보 유출, 막을 방법 있긴 있나?2014.01.19
- 도난당한 개인정보, 가짜 신용카드 제작에 악용2014.01.19
보안업계에 따르면 유출된 정보들 중 카드사 이용 고객의 신용정보는 개인정보를 매매하는 시장에서도 상당히 고급정보에 속한다.
개인정보관리시스템을 개발하고 있는 보안업계 관계자는 가장 돈이 되는 정보가 대출이 필요한지 여부를 확인할 수 있는 신용정보라며 일부 IT 시스템 개발자들이 대부업자들로부터 이러한 유혹을 받고 있는 실정이라고 밝혔다.