6일 금융당국에 따르면 이번 1억400만건의 카드사 정보 유출은 전 세계 사고 가운데 상하이 로드웨이 D&B(중국, 2012년, 1억5,000만건), 하틀랜드 페이먼트 시스템즈(미국, 2009년, 1억3,000만건)에 이어 세 번째로 규모가 컸다.
미국 대형 소매유통업체 TJX(2007년, 9,400만건), 미국 자동차 부품제조업체 TRW Sears Roubuck(1984년, 9,000만건), 소니(2011년, 7,700만건), 미국 대형할인매장 타겟(2013년, 7,000만건), 대만 우체국과 언론사 등 주요기관(2008년, 5,000만건)이 뒤를 이었다.
기존에 국내에서 발생한 가장 큰 개인정보 유출 사고는 네이트·사이월드 해킹(3,500만건)이었다.
금융당국 관계자는 “전 세계 개인 정보 유출 사례를 조사해보니 이번 카드 유출이 역대 3위 규모의 사고에 해당했다”면서 “앞으로 우리나라도 미국 못지않게 개인정보 보호를 중요한 사안으로 관리해야 한다는 점을 시사한다”고 밝혔다.
금융당국은 이번 해외 사례 조사를 통해 국내의 경우 주민등록번호를 통한 개인정보 집약 및 연계 활용, 비대면 대출·카드 모집인 제도 등으로 유출 유인 크다는 결론을 내렸다.
금융당국은 일단 수습책으로 6일부터 대출 사기 관련 전화번호를 즉각 중단하는 신속 이용정지제도 시행에 들어갔다.
금감원이 불법 대부광고라고 판단해 경찰청에 통보하면 경찰청은 곧바로 KT 등 통신사에 요청해 해당 전화번호를 정지하게 된다. 현재도 경찰청에서 통신사에 불법행위 이용 전화번호를 정지하도록 요청할 수 있지만 수사 자료 등이 필요해 현실적으로는 쉽지 않았다.
금감원은 개인정보 불법 유통 근절을 위해 7일부터 ‘개인정보 불법유통 감시단’을 운영한다.
합동 감시단은 각 금융회사 근무경력자, 금감원 직원 등 총 150명으로 구성된다. 감시단은 인터넷에서 이뤄지는 개인정보 불법유통·매매행위 등 모든 불법거래와 오프라인상의 불법대부광고 등에 대해 중점 모니터링하고, 불법행위 혐의자에 대해서는 즉시 수사의뢰할 예정이다.
/디지털미디어부