카드 '2차 피해' 없다더니…개인정보 8270만건 불법 유통
입력
수정
지면A3
뉴스 & 분석KB국민, NH농협, 롯데 등 카드 3사에서 유출된 개인정보 8270만건이 시중에 유통된 것으로 확인됐다. 이는 ‘정보 유출은 있었으나 유통은 없었다’는 정부의 주장과 다른 것으로 2차 피해 우려가 커지고 있다.창원지검 특수부(부장검사 변철형)는 코리아크레딧뷰로(KCB)의 전 직원 박모씨(39)가 카드 3사에서 1억400만건의 고객정보를 빼내기에 앞서 8050만건을 훔쳐 광고대행업자 조모씨(36)에게 넘겼으며, 조씨는 대출모집인 이모씨(36) 등 네 명에게 8270만건(중복 포함)을 판매한 것으로 드러났다고 14일 발표했다. 이들에게 넘어간 개인정보는 거의 회수되지 않아 2차 유통이나 2차 피해 가능성이 높은 것으로 지적되고 있다. ○또 다른 대출모집인에게 넘어가
검찰, 4명 추가 구속…'스미싱'공포 확산
檢 "카드위조는 불가능" 되풀이 하지만…
업계 "이미 해외로까지 팔려 나갔을 것"
카드번호·유효기간으로 수만곳서 결제 가능
검찰에 따르면 박씨는 1억400만건의 개인정보를 카드 3사에서 훔쳐내기 1년 전인 2011년부터 같은 회사에서 8050만건의 개인정보를 빼냈다. 회사별로는 KB국민카드 5370만건, NH농협카드 2430만건, 롯데카드 250만건이다. 이들 정보는 박씨가 나중에 훔친 1억400만건과 대부분 겹친다고 검찰은 설명했다.
박씨는 훔친 정보 8050만건을 조씨에게 넘겼다. 조씨는 2012년 8월부터 1년간 다섯 차례에 걸쳐 이씨 등 두 명에게 7300만원을 받고 농협카드 2430만명과 국민카드 5370만명의 개인정보를 팔았다. 또 대출중개업자인 김씨와 한씨에게도 각각 400만건과 70만건의 개인정보를 판매했다. 이렇게 판매한 개인정보는 총 8270만건이다. 개인정보를 사들인 사람들은 대출모집에 이를 활용했다고 검찰은 밝혔다. 검찰은 이들 네 명을 정보통신망 이용 촉진 및 정보보호법 위반 등의 혐의로 이날 구속했다.
검찰은 “이들이 대출 등 영업 목적으로만 개인정보를 사용했고 외부로 유출하지는 않아 보이스피싱(전화대출 사기) 등 다른 범죄에 이용됐을 가능성은 낮은 것으로 보인다”고 설명했다. 이어 “이들이 받은 개인정보에는 비밀번호와 CVC(카드인증 코드) 번호 등이 없어 신용카드 위조가 불가능하다”고 덧붙였다.
○“광범위한 불법 유통 가능성” 검찰의 2차 피해 가능성이 낮다는 발표에도 업계에서는 8270만건의 정보가 이미 광범위하게 유통되고 있을 것으로 보고 있다. 검찰은 당초 조씨가 받은 개인정보 1억여건, 이씨가 산 개인정보 100만건을 모두 압수했기 때문에 추가 유출·유통이 차단됐다고 했다.
그러나 검찰은 이번에 밝혀진 과거 유출 정보까지 모두 압수하지는 못한 것으로 알려졌다. 이미 피라미드식으로 퍼져 나간 개인정보를 더 이상 압수할 수도 없을 것이라는 게 업계의 추정이다.
업계에서는 이번에 유통된 정보가 브로커를 통해 이미 해외로까지 팔려 나갔을 가능성이 매우 크다고 보고 있다. 유통이 2년에 걸쳐 장기간에 일어난 점, 유통된 정보가 8270만건에 달하는 점, 카드번호, 유효 기간과 결제 계좌 등 고급 정보들이 담겨 있었다는 점 등을 고려하면 다른 사람에게 추가로 팔았을 가능성이 매우 높다는 것이다. 더 큰 문제는 2차 피해다. 비밀번호 등은 유출되지 않아 카드 복제가 불가능하다고 하지만 카드번호와 유효기간만 있어도 결제할 수 있는 가맹점이 전국 수만곳에 이른다. 다만 카드사들은 아직 2차 피해 사례를 접수한 것은 없다고 밝혔다.
그러나 금전 피해 외에 다른 피해의 경우 이를 인지하지 못하고 있을 가능성도 배제할 수 없다는 게 업계의 분석이다. 특히 명의를 도용했을 가능성이 높은 것으로 업계는 보고 있다.
또 카드를 재발급받거나 해지했더라도 주민번호, 전화번호까지 바꾸지 않는 이상 여전히 개인정보가 떠돌아 다니면서 언제 피해를 일으킬지 모른다는 문제가 남아 있다. 이에 대해 카드사들은 2차 피해가 발생할 경우 피해액을 전액 보상하겠다고 재차 강조했다.
김일규/창원=강종효 기자 black0419@hankyung.com