1.5테라바이트(TB) 분량의 금융·개인 정보 유출이 확인된 지 3개월이 지나고서야 관계기관이 인력 파견 등 의견 조율에 나섰다. 그동안 금융당국과 경찰은 권한 밖 일이라며 수사 협조를 미뤄 현재까지 유출 현황조차 파악하지 못했다.
금융위원회와 금융감독원은 15일 ‘개인정보 수사 공조를 위한 회의’를 열고 이같은 내용의 기관 간 의견 조율 등을 논의했다고 밝혔다. 금융당국은 금감원 등 관계기관에서 인력을 경찰청에 파견해 유출된 정보를 분석하기로 했다.
논란은 지난해 7월 한 시중은행을 해킹하다가 붙잡힌 40대 남성으로부터 입수한 외장하드에서 고객 개인정보가 유출된 정황이 발견되면서 불거졌다. 해당 외장하드의 용량이 각각 1TB(테라바이트), 500GB(기가바이트)다. 외장하드에는 카드정보와 계좌번호, 주민등록번호 뿐만 아니라 멤버십 정보, 마일리지 정보 등이 뒤죽박죽 섞여 있는 것으로 알려졌다.
경찰은 금감원 및 카드사에 관련 데이터를 주고 카드사별 분류 및 유출된 정보 파악 등을 조사해줄 것을 요청했다. 그러나 금감원과 카드사에서는 현행 법상 다른 분야·회사의 정보를 볼 수 없다는 규정에 근거해 데이터를 분류할 수 없다는 입장이었다. 결국 3개월이 지나고 나서야 관계기관이 협조에 나선 셈이다.
다만 금융당국은 유출된 개인정보 규모에 대해 1.5TB보다 적다고 지적했다. 현재 카드 POS 단말기를 통해서 정보가 유출되고 있다는 주장도 사실이 아니라고 했다. 지난 2015년부터 2018년까지 결제 정보를 암호화돼 처리하는 방식의 POS 단말기를 교체했고 교체 후 정보 유출은 없다는 것이다.
금융당국은 “이상 징후가 감지되면 소비자의 휴대폰으로 전화 또는 문자를 발송하고 승인을 차단할 것”이라며 “카드정보 유출 등에 따른 부정 사용이 확인될 경우 관련 법령에 따라 금융회사가 전액 보상하고 있다”고 강조했다.
