"추가 유출 없다더니" 고객 분통… 카드런 또 터지나

대출중개업자 4명에 7,300만원 받고 넘겨
추락 신뢰 회복하려면 오랜 시간 비용 불가피

카드사 개인정보 유출이 알려진 직후인 지난 1월 서울 롯데백화점 안의 롯데카드센터에 카드를 재발급 받으려는 고객들이 붐비고 있다. 유출된 개인정보가 외부로 유통된 것으로 드러나면서 불안감이 다시 커지고 있다. /서울경제DB

KB국민·롯데·NH농협카드 등 카드 3사에서 유출된 1억580만건의 고객정보 중 일부가 추가로 시중에 유통된 것으로 알려지면서 2차 피해 우려가 다시 고개를 들고 있다. 특히 당시 카드사에서 유출된 개인정보는 성명, 휴대폰 번호, 직장 전화번호, 주민번호, 주소 및 자택주소, 결제계좌정보, 신용한도액, 카드 유효기간 등 최대 19개에 달한다. 이미 1차 유출로 해당 카드사에 대한 불신이 쌓인 고객들이 이번 사태로 아예 카드를 탈퇴하는 카드런이 재연될 수 있다는 게 업계의 우려다.

◇카드사 고객정보 시중 유출 어떻게=카드사 정보유출 장본인인 코리아크레딧뷰로(KCB)의 전 직원 박모 차장은 그동안 외부로 개인정보를 유통하지 않았다고 주장해왔다. 박 차장은 카드 도난·분실, 위·변조 탐지 시스템(FDS) 개발 프로젝트 총괄관리담당일 때 카드 3사로부터 빼낸 1억580만건의 고객정보 중 1억400여건을 조씨에게 건넸고 조씨는 이 중 엑셀파일로 저장돼 있던 110만건을 또 다른 대출업자 이모씨에게 팔았다고 지난 2월 국회 청문회에서 진술했다. 박씨는 정보를 주는 대가로 월 200만원씩 총 1,650만원을 받았고 조씨는 110만건을 넘기며 이모씨에게 2,300만원을 받았다.

검찰은 당시 수사 과정에서 박 차장의 컴퓨터 등을 확인한 결과 그 이상의 외부 유출 흔적이 없어 추가 유출은 없는 것으로 받아들였다. 하지만 최근 검찰이 박 차장 조사 진행 과정에서 1,000만건이 넘는 정보가 또 다른 곳으로 빠져나간 정황을 포착한 것으로 알려졌다. 박 차장이 조씨 이외 다른 곳에 정보를 유출한 셈이다. 당시 2차 피해가 없다는 검찰의 발표는 중간 수사 과정이었고 검찰의 부실수사 가능성은 끊임없이 제기돼왔다.

◇고객정보 유출 불안감 확산=카드사 고객정보가 알려진 것보다 훨씬 큰 규모로 시중에 유통된 것으로 알려지면서 고객들의 2차 피해가 우려되고 있다. 금융당국과 해당 카드사들은 2차 피해는 없다고 공언하고 있다. 카드사들이 개설한 피해구제반에도 2차 피해로 접수된 사례가 아직 없다. 그러나 카드사 외에 개인정보 유출 사건이 잇따라 발생 중이고 실제 유출정보가 범죄에도 활용되고 있기 때문에 카드사만 예외겠느냐는 소비자의 우려가 크다.

최근 KT 홈페이지가 해킹당해 고객 1,200만명의 정보가 유출됐으며 해당 정보는 휴대폰 개통·판매 영업에 실제 활용됐다.

부산에서는 18명 일당이 이동통신사 등에서 유출된 개인정보 1,230만건을 유통시켰다가 수사당국에 붙잡혔다. 이들은 지난해 1월까지 중국인 추정 인물 등으로부터 개인정보를 입수해 대출권유, 물품판매 권유, 업체 홍보 등에 이용했다.

◇참던 고객 대거 이탈하나=지난 1월 카드사 정보유출 사건 이후 해당 카드 3사의 회원 100만이상이 탈회했다. 그러나 대량 해지를 뜻하는 '카드런'이 벌어지지는 않았다. 각종 할인혜택과 소득공제 혜택, 부가 서비스 등 때문이라는 게 업계의 판단이다.

그러나 2차 유출이 사실로 드러나면서 신용카드 자체에 대한 고객 신뢰가 한 차례 더 떨어질 가능성이 높다. 카드사 정보유출이 역설적으로 고객의 개인정보보호에 대한 경각심을 일깨웠기 때문에 그동안 편리를 쫓아 신용카드에 의존하던 소비습관을 바꾸는 경우도 생길 수 있다는 이야기다. 국민카드 고객 박모(60)씨는 "하도 가입을 권유해 가입했는데 정보유출이 벌어진 후 초반 은행에 갔더니 카드 탈회는 안 된다는 식으로 이야기해 화가 났었다"면서 "추가 피해가 발생하는 것은 아닌지 걱정된다"고 했다. 롯데카드 고객 이모(45)씨는 "백화점이나 마트 등의 할인혜택이 많아서 개인정보가 유출된 후에도 바꾸지 않았다"면서 "이번에 또 개인정보가 유출됐다니 찝찝하다"고 말했다.

금융당국은 실제 카드런이 발생할 가능성은 낮다고 보고 있다. 이미 유출된 1억580만건의 정보에 비해 1,000만건가량이라 비중이 작기 때문이다. 또한 이번 카드사 정보유출 이전에도 불법적인 개인정보 유출이 발생해왔지만 눈에 띄는 변화가 나타나지 않았다. 당국 관계자는 "지난 카드사 1차 정보유출 당시 빠져나갈 고객은 거의 빠져나갔다"면서 "다만 떨어진 고객 신뢰를 끌어오는 일에는 오랜 시간과 비용이 소요될 것"이라고 말했다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>