이번 사고로 1,000만~1,700만명의 카드 고객 정보가 빠져나간 것으로 추정된다.
금융권에 따르면 금융위원회와 금융감독원은 검찰에서 넘겨받은 카드사 고객 정보 유출 자료와 카드사 자체 조사 자료를 취합해 17일 국민카드, 롯데카드, 농협은행에 피해 고객 자료를 모두 넘길 예정이다.
이들 카드사는 내부 전산 작업을 거쳐 오는 20일부터 자사 홈페이지에 피해 여부 확인란을 개설해 고객이 직접 확인할 수 있도록 할 방침이다.
금융당국 관계자는 “워낙 급하게 유출 고객 정보를 공지하는 절차를 밟다 보니 카드사들이 현재로선 홈페이지에 확인란을 만들어 고객들이 직접 확인하는 방법밖에 없다”고 밝혔다.
이 관계자는 “이는 예전에 네이트에서 수천만명의 고객 정보가 해킹됐을 때 피해자 확인을 위해 동원했던 방법으로 현재로선 최선이라고 생각한다”고 말했다.
정보 유출 고객이 워낙 많다 보니 콜센터 등을 통해 공지하는데만 보름 이상 걸리기 때문이다. 따라서 이들 카드사 고객이라면 반드시 피해 고객 여부를 홈페이지를 통해 확인하고 카드사에 구제 신청을 하는 게 좋다.
지난해 11월 말 기준 국민카드 회원은 945만명, 롯데카드는 804만명, 농협은행은 682만명이다. 단순 수치만 합산하면 2,431만명에 달한다. 이 가운데 이들 카드사에 중복된 회원을 빼면 1,600만~1,700만명이 가입자다.
검찰은 코리아크레딧뷰로(KCB) 직원이 국민카드 5,300만건, 롯데카드 2,600만건, 농협은행 2,500만건 등 1억400만건의 고객 정보를 유출했다고 발표했다. 이를 고려하면 최소 1,000만명, 최대 1,700만명의 정보가 빠져나간 것으로 금융권은 추정하고 있다.
현재 국내 카드 소지자가 2,000만명 수준이라는 점을 고려하면 대부분의 카드 소지자 정보가 유출된 셈이다. 다만, 검찰이 초기에 유출자를 잡아 외부로 고객 정보가 빠져나가지 않았다고 밝혀 2차 피해 우려는 적은 편이다.
금융당국 관계자는 “정확한 정보 유출 피해자 규모는 집계되지 않았으나 1억여건의 유출 규모를 고려할 때 카드 회원 대부분이 해당할 것으로 보고 있다”고 전했다.
롯데카드 등 카드사들은 정보 유출이 확인된 고객이 피해 구제를 신청하면 새로운 카드를 발급해주거나 포인트 등 부가 혜택 추가 제공 등을 할 방침이다.
한 카드사 관계자는 “보이스피싱 등 2차 피해 우려가 적기는 하지만 일단 정보가 유출된 고객으로 판명되면 카드 재발급 등 다양한 후속 조치를 고려하고 있다”고 전했다.
금감원의 후속 조치도 빨라지고 있다.
금감원은 17일 대규모 정보 유출 및 불법 유통 사례를 발본색원하기 위해 정보유출 감시센터를 발족했다. 이 센터는 금감원 통합콜센터 등에 접수되는 정보 유출 건을 해당 검사 부서에 통보하거나 피해 구제, 해당 금융사에 통보하는 역할을 맡게 된다.
금감원 개인정보보호 태스크포스는 개인정보보호단으로 확대 개편돼 각 금융사에 설치되는 ‘고객 피해 신고센터’를 총괄 관리하게 된다.
/디지털미디어부
