우편·e메일로만 통보 … 전화·문자는 스미싱 의심

카드 3개사가 구체적인 개인정보 유출 규모를 발표하면서 소비자들의 불안감이 커지고 있다. 카드사에 가입한 적이 없는 은행 고객은 물론 탈퇴 회원 도 유출 고객에 포함되면서 사실상 전 국민의 금융 개인정보가 노출된 것이다. 개인정보 유출 내역에 따른 궁금증과 향후 대응 요령을 문답식으로 정리했다.

　Q : 카드사 홈페이지에서 조회하니 개인정보가 유출됐다고 나온다. 왜 금융사는 아무 연락이 없나.

　A : 국민·농협·롯데카드사는 e메일 및 우편을 통한 개인정보 유출 고객 개별 통지 안내를 시작했다. 다만 이를 전화나 문자로 알리지 않는다. 혹시 있을지 모를 전화·문자 사칭 사기를 막기 위한 조치다. 스마트폰 문자메시지로 ‘개인정보 유출 확인 안내’라며 인터넷서버주소(URL)가 첨부된 문자메시지가 온다면 ‘스미싱’을 의심해야 한다. 스미싱 문자 URL을 클릭하면 삽입된 악성코드로 인해 나도 모르게 소액결제가 되거나 금융정보가 빼내진다.

　Q : 내 개인정보 유출 내역 중 ‘신용한도·이용실적(타사 포함)’이 있다. 다른 카드사 정보도 가지고 있다는 건데.

　A : 카드를 여러 장 보유한 고객은 각 카드사끼리 관련 정보를 공유할 수 있다. 개인신용정보 및 이용에 관한 법률에 따르면 금융 소비자가 카드를 2장 이상 보유할 경우 여신금융협회를 통해 관련 자료를 조회 및 공유하게 돼 있기 때문이다. 2003년 카드대란 이후 무분별한 카드 발행으로 인한 ‘돌려막기’를 규제하기 위한 방침이다. 2003년 4장 이상 소지자에 대해 각 카드사가 정보를 공유하게 했고, 2011년부터 2장 이상으로 확대됐다.

　Q : 유출 내역 중 ‘카드 번호’와 ‘유효기간’만으로 결제되는 곳도 있을 텐데.

　A : 보험판매·홈쇼핑 중 기존 등록된 고객에 한해 전화 결제 방법을 사용하면 카드 번호와 유효기간만으로 결제가 가능하다. 야식 배달, 잡지 구독 연장 등 일부 영세 가맹점에서도 전화로 카드 번호와 유효기간을 말하면 결제 가능한 곳이 있다. 혹시 모를 거래 도용 방지를 막기 위해선 카드 재발급을 신청하는 게 좋다. 재발급 카드 도착 전까지는 ‘결제정보 문자서비스’ 신청을 통해 이상한 거래 내역이 없는지 확인하는 게 안전하다.

　Q : 실제 개인정보 유출기간은 지난해라고 한다. 카드 내용을 돌이켜 봐야 하나.

　A : 검찰과 금융 당국에 따르면 신용정보회사 코리아크레딧뷰로(KCB) 직원이 카드사 개인정보를 유출한 시점은 2012년 10월부터 지난해 12월까지다. 당국에서는 아직까지 정보 유출과 관련된 피해 사례는 없는 것으로 보고 있다. 하지만 불안하다면 카드사 홈페이지를 통해 카드 사용 실적을 확인해 보는 게 좋다. 개인정보 유출기간 동안 자신이 쓰지 않았는데도 돈이 빠져나간 기록이 있다면 금융회사와 금융 당국에 신고해야 한다.

　Q : 유출된 개인정보가 밖으로 유통되지 않은 것은 확실한가.

　A : 검찰과 금융 당국은 최초 유포자가 검거돼 추가 유출 가능성이 없다고 밝혔다. 정보 유출시기가 2012년부터 지난해 말까지인데 그 기간 동안 위·변조 등 부정 사용 보상금액이 특별히 증가하지 않았다는 점도 이를 뒷받침한다. 그럼에도 추가 피해가 발생하 면 금융사들은 전액 보상하겠다고 밝힌 바 있다.

이지상 기자