범죄자 한명이 전 국민 개인정보 털 수 있는 나라

범죄자 한 사람에게 사실상 전 국민의 개인정보가 털렸다. 누군가 나쁜 마음만 먹으면 USB(이동식 저장장치)에 약 1억580만명(중복 포함)의 개인정보를 고스란히 빼낼 수 있는 게 그동안 대한민국 금융회사의 보안시스템이었다.

주말 동안 개인정보 유출 피해사실을 카드사 홈페이지 등에서 직접 확인한 국민들은 어처구니없는 현실에 분노하며 불안에 휩싸였다.

금융감독원은 19일 금융회사 개인정보 유출사태 관련 긴급브리핑을 열고 현재까지 파악된 유출 규모와 대응방안 등을 발표했다.

유출 규모는 카드 3사만 1억 580만명(기업, 사망자 등 제외 약 8000만건)이다. KB국민카드는 국민은행 등 계열사 고객 정보까지 함께 유출돼 무려 4000만건의 개인정보가 빠져나갔다.

작년 9월 말 기준 신용카드 발급 수는 1억422만매다. 1인당 평균 4.5장(2012년 말)의 카드를 보유하고 있는 점을 감안하면 우리나라에 카드를 보유하고 있는 소비자 거의 전부가 피해자다. 이미 카드를 해지했거나 아예 카드가 없는 계열사 소비자 정보 유출까지 고려하면 '금융거래를 하는 대다수 국민'이 당한 셈이다. 유출 범위도 신용등급에서 타 은행 결제계좌와 다른 카드사 이용실적까지 19가지 항목으로 광범위했다.

국민 대부분이 피해를 입은 터라 신제윤 금융위원장, 최수현 금감원장 등 금융당국의 수장은 물론 주요 부처 장·차관들과 반기문 유엔 사무총장 등 유명인, 연예인들의 개인정보도 모두 유출된 것으로 알려졌다.

이 과정에서 국민카드의 황당한 정보유출 확인 방식도 도마에 올랐다. 이름과 생년월일, 주민번호 맨 끝자리만 입력하면 유출여부를 알 수 있도록 한 것이다. 숫자를 몇 차례 바꿔 시도하면 누구나 다른 사람의 정보유출 사실을 확인할 수 있었다. 누리꾼들은 유명인들의 해당 정보를 입력해 유출 사실을 확인해보기도 했다.

개인정보 유출을 확인하는 과정에서조차 개인정보 보호에 신경을 쓰지 않은 셈이다. 박세춘 금감원 부원장보는 "국민카드가 빨리 확인시스템을 만들려는 마음이 앞서서 처음 몇 시간 동안 이 같은 일이 생겼다"며 "파견된 검사역들이 이 부분도 경위를 확인하고 있다"고 밝혔다.

검찰 수사 발표 이후 열흘 이상 지났지만 여전히 정확한 피해자 숫자는 오리무중이다. 금융당국 관계자는 "중복이 많아 카드사별로 숫자를 확인하는데 시간이 걸린다"고 말했다.

국민들의 불안과 분노는 극에 달하고 있다. 주부 최모씨(42)는 "개인정보를 악용한 범죄는 카드 위변조 말고도 보이스피싱, 대출사기 등 너무 많은데 언제 어디서 피해가 발생할지 모른다"며 "피해보상을 해주겠다는 카드사의 말도 믿을 수 없고 소비자의 정보도 간수 못하는 회사가 무슨 금융업을 한다는 건지 이해할 수도 없다"고 말했다.

직장인 조모씨(34)는 "금융회사는 2차 피해에 대한 보상을 운운하는데 이미 내 정보가 빠져나갔다는 사실 자체가 피해"라며 "순식간에 복제와 전송이 가능한 개인정보 파일이 어디로 어떻게 퍼졌는지 누가 정확히 알 수 있나"고 말했다.

금융당국은 검찰 수사 결과와 유출시점으로부터 신용카드 부정사용 정황 등을 살펴볼 때 더 이상의 추가 유출이나 유통은 없다는 입장이다. 최종구 금감원 수석부원장은 "원본파일과 복사파일을 모두 압수했기 때문에 추가 피해 가능성은 없지만 만약 유출 정보가 시장에 유통되더라도 CVC값(유효성 검사코드) 등 중요정보는 빠져있어 카드 위변조 등은 불가능하다"고 밝혔다.

이어 최 수석부원장은 "이번 사건의 철저한 진상규명은 물론 유관기관과 긴밀히 공조해 불법정보거래를 원천적으로 근절할 수 있는 대책을 만들겠다"고 말했다.