'유출된 정보와 내용 및 양식 달라'…"다른 정보와 조합해 유출 정보라 주장 추정"
사상 최악의 사고로 기록된 카드사들의 개인정보 유출사고의 초점이 '유출 이후 시중에 유통됐느냐'로 옮겨가고 있다. 정부는 "유통은 막았다"고 거듭 강조하고 있지만 '유통됐다'는 주장이 잇따르고 있다.
23일, 24일 일부 언론들은 "최근 유출된 카드사들의 정보가 시중에 이미 유통되고 있는 것으로 확인됐다"고 보도했다. 정보유통 브로커들을 접촉한 결과, 카드사에서 유출된 개인정보를 보유하고 있었고 샘플로 받은 개인정보를 확인한 결과, 카드사들의 정보와 일치했다는 게 보도의 요지다.
금융당국과 카드사들은 "이번 사고와는 관련없는 정보"라고 즉각 해명했다.
근거는 보도에서 언급된 카드 정보의 내용과 형식이 실제 유출된 것들과 다르다는 점이다. 금융위는 "보도에서 유출됐다가 회수된 3개사의 정보에 카드번호와 유효기간이 포함돼 있다고 했지만 국민카드의 경우 카드번호와 유효기간은 당초부터 유출되지 않았다"고 밝혔다.
또 보도에서 언급된 유출 자료의 양식은 엑셀 파일이지만 최초 유출자가 보관하고 있던 자료의 양식은 텍스트파일이었다고 설명했다. 이에 대해 금융위 관계자는 "검찰에 확인한 결과, 텍스트파일은 엑셀파일로 변환이 되지 않는 것으로 들었다"고 말했다.
카드사들의 해명도 마찬가지다. 롯데카드는 유출된 원본데이터에는 채워져 있는 항목이 언론이 입수했다고 밝힌 자료에는 'O'으로 표시돼 있는 등 양식과 내용이 상이하다고 밝혔다.
특히 국민카드는 카드번호와 유효기간이 유출되지 않았음에도 개인정보 브로커들이 국민카드의 개인정보를 거래했다는 것은 과거에 유출된 정보를 재조합한 것으로 추정했다.
카드사 관계자는 "개인정보 브로커가 과거에 입수한 출처 불분명한 자료에 카드번호와 유효기간을 포함시킨 후 이번에 유출된 개인정보라고 주장하고 있는 것"이라며 "해당 브로커를 고발 조치할 예정"이라고 말했다.
금융당국과 카드사들의 해명이 맞다고 하더라도 의문은 남는다. 그렇다면 브로커들이 보유하고 있는 카드 고객들의 개인정보는 뭐냐는 것. 이번 건과 별개로 추가로 정보 유출이 있었다는게 아니냐는 얘기다.
독자들의 PICK!
금융당국은 이미 다양한 루트를 통해 상당수의 개인정보가 시중에 유출된 것으로 추정하고 있다. 개인정보 브로커들이 기승을 부리는 것도 그만큼 과거에 관련 개인정보 유출이 많았다는 의미이기도 하다. 실제로 새누리당 이상일 의원이 23일 밝힌 바에 따르면 최근 5년간 금융회사, 이동통신사, 공공기관 등을 통해 유출된 개인정보는 약 1억3752만건에 달한다.
금융당국은 금융회사를 비롯해 개인정보 보유 기관들이 보안을 강화해도 개인정보의 수요처가 있는 한 유출시도는 이어질 수밖에 없다고 보고, 이에 대한 근본적인 대책을 마련키로 했다.
금융위는 이날 개인정보 불법유통 차단을 위한 관계부처 합동 대책을 발표할 예정이다. 금융당국은 개인정보의 최종 수요처가 대부분 불법 대출모집인, 텔레마케팅 업체 등이라고 판단하고 있어 이를 근본적으로 뿌리 뽑을 대책을 내놓을 것으로 예상된다.
