또 물먹은 금융당국

검찰 말만 믿고 "피해 없다" 공언

카드 3사에서 유출된 개인정보 일부가 시중에 유출돼 당국의 책임론이 다시 거론되는 가운데 한 시민이 14일 서울 프레스센터 금융위원회 로비를 걸어가고 있다. /권욱기자

카드사에서 유출된 1억580만건의 개인정보 중 최소한 1,000만건 이상이 시중에 2차 유출된 것으로 파악되면서 '2차 유출은 없다'고 공언한 금융당국의 책임론이 재부상하고 있다.

금융위원회와 금융감독원은 지난해 12월 국민·롯데·농협카드에서 유출된 정보를 검찰이 모두 확보했기 때문에 추가 유출은 있을 수 없다고 강조해왔다. 신제윤 금융위원장은 지난 1월 국회 정무위원회의 카드사 고객정보 유출 사고 관련 긴급 현안보고에서 "고객정보 최초 유포자와 불법 수집자 등을 검거한 결과 외부 유출은 없는 것으로 확인됐다"며 "2차 피해는 없는 것으로 확신한다"고 강조했다. 2차 유출 피해신고가 들어올 때마다 금융당국은 이번 카드사 정보유출과 관련 없으며 다른 유출 사고로 인한 것이라고 해명했다.

국정감사에서도 금융당국 수장들은 똑같은 말을 되풀이했다. 사건 발생 이후 지금까지 이와 관련한 사기가 발생하지 않았다는 점 등이 그 근거로 제시됐다. 2차 피해를 주장하는 사례가 제기될 때마다 "이번 카드사와는 관련이 없는 것으로 드러났다"며 해명하기도 했다.

2차 유출은 없다고 했던 '공언'이 사실과 다른 것으로 드러나면서 당국은 난감한 처지에 놓이게 됐다. 2차 피해가 없다는 말도 신뢰를 잃게 됐다. 검찰 역시 "계속 수사 중"이라고 전제를 했지만 2차 유출은 없다고 공언한 터라 책임에서 자유로울 수 없을 것으로 보인다.

더욱이 금융당국은 10일 이번 정보유출과 관련된 종합 대책을 발표했다. 이에 따라 당장 더 이상의 대책이 나오기도 쉽지 않은 상황이다.

불안심리를 막기 위해 "2차 피해는 없다"는 데 목소리를 높였지만 정보의 2차 유출 가능성에 대해 너무 안이하게 대응한 것 아니냐는 지적도 나온다.

사건 초기부터 계획적으로 정보를 유출한 범인이 돈이 되는 개인정보를 추가 유출했을 것이라는 의문은 끊이지 않았다. 2월 청문회에 출석한 두 사람은 정보를 유출하기 위해 논의를 거치고 대가를 주고받았다고 밝히기도 했다. 정보 전문가에 의한 계획적 범행이었던 셈이다. 때문에 당시 정무위에서는 박모씨 주변에 대출중개업자나 광고대행사 등 개인정보를 활용하는 인물이 있었는데 검찰에서 수사하지 않았다는 지적이 나왔다. 김영주 민주당 의원은 "검찰이 조씨가 근무하던 A커뮤니케이션을 압수수색 해 조씨의 컴퓨터에서 유출된 정보를 확인한 뒤 조씨를 현장에서 체포했지만 다른 직원의 컴퓨터는 육안으로만 확인하고 유출된 정보가 없다고 결론 지었다"며 재수사를 촉구하기도 했다. 또 당시 참고인으로 출석한 문송천 카이스트 교수는 "고가의 보물을 획득했다면 이를 분산해서 둔다"며 "USB를 이야기하는 것은 말장난에 불과하며 복사를 해서 사용했을 것"이라고 강조했다.

임종인 고려대 정보보호대학원 원장도 "피의자는 정보의 가치를 충분히 알고 있고 무력화시킨 기술적 능력이 있다"며 "가치가 있는 정보이기 때문에 그대로 소지하고 있었다는 것이 말이 안 된다. 업자들이 대포폰·대포통장으로 거래를 하고 PC방에서 메일·메신저·클라우드서비스를 사용해 증거를 안 남기고 거래했을 수 있다"고 주장했다.

금융당국은 난감해하면서도 우선 사실관계 확인에 주력하는 한편 앞으로 대응 등에 대해 논의하느라 분주한 분위기다.

한 관계자는 "일부 고객정보가 시중에 흘러나갔다는 정도만 밝혀졌으며 이것이 금융사기 등에 이용됐다는 증거는 없는 것 같다"고 말했다. 또 다른 관계자는 "며칠 전 대책을 내놓아서 당장 내놓을 수 있는 대책도 없다"며 "검찰 수사 내용을 지켜볼 수밖에 없는 상황"이라고 설명했다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>