2차 유통 없다더니 … 카드사 고객정보 8000만 건 팔렸다

“KB국민·롯데·NH농협 3개 신용카드 회사에서 1억400만 건의 개인정보가 유출됐다. 그러나 정보를 빼돌린 인물과 이 정보를 넘겨받은 대출광고업자가 검거돼 더 이상의 유출은 없다.”

　지난 1월 8일 검찰은 이런 발표를 했다. 그러나 ‘더 이상 유출은 없다’는 것은 사실이 아니었다. 흘러나간 개인 정보 대부분이 7곳 대출업체에 넘어간 것으로 확인됐다.

　창원지검 특수부(부장 변철형)는 신용카드 고객정보를 사들여 대출 영업에 이용한 혐의(정보통신망법 및 신용정보법 위반)로 김모(39)씨 등 대출업체 대표와 임직원 4명을 구속했다고 13일 밝혔다. 김씨 등은 500만~7300만원을 주고 신용카드 개인정보 70만~7730만 건을 사들인 혐의다.

　올 초 검찰은 신용카드 고객정보 유출 사건을 수사하면서 신용정보회사 KCB(코리아 크레딧뷰로) 직원 박모(39)씨와 대출광고업자 조모(36)씨만 구속기소했다. 박씨는 2012년 5월부터 지난해 말까지 KB·롯데·NH 카드의 ‘부정사용방지 시스템’ 개발 책임자로 일하며 정보를 빼냈다. KB 5300만 건, 롯데 2600만 건, NH 2500만 건 등 모두 1억400만 건에 이르는 사상 최대 신용카드 정보 유출 사건이었다. 새나간 정보는 이름·카드번호·주민등록번호·결제계좌·휴대전화번호 등이다.

　박씨는 빼돌린 정보 중 7980만 건을 2300만원을 받고 조씨에게 넘겼다. 당시 검찰이 밝힌 건 여기까지였다. 그러면서 “더 이상 유출은 없다”고 했다. 그러나 조씨 회사의 거래 자료를 분석하는 과정에서 정보가 대출업자에게 팔린 사실을 확인했다. 대표 등이 구속된 3개사 말고 조씨 친인척이 운영하는 4개 대출업체에도 7730만 건의 정보가 건네졌다. 전체 7개 대출 업체에 흘러들어간 개인정보는 중복을 제외하고 약 8000만 건에 이른다.

　검찰은 “유출 정보에는 비밀번호 등이 포함되지 않아 신용카드 복제는 어렵다”고 했다. 또 “정보가 대출영업에 사용됐지만 보이스 피싱 같은 금융범죄에 이용됐을 가능성은 낮다”고 덧붙였다.

　그러나 소비자는 불안하다. 검찰은 물론 금융당국까지 “추가 유출이 없다”고 했는데 실상은 그렇지 않아서다. 신제윤 금융위원장은 신용카드 정보 유출과 관련, 지난 1월 23일 국회 정무위원회 긴급 현안보고에서 “고객정보 최초 유포자와 불법 수집자 등을 검거해 외부 유출은 없는 것으로 확인됐다. 2차 피해는 없는 것으로 확신한다”고 했다. 최수현 금융감독원장 역시 “유통되지 않았기 때문에 불안해할 필요가 없다. ‘만에 하나’ 같은 건 없다”고 여러 차례 말했다. 이런 호언과는 반대로 정보는 대출업자에게 흘러갔다. 이젠 대출모집인들 사이에 정보가 더 퍼졌을 가능성을 배제할 수 없는 상황이다.

　금융당국은 “2차 피해 가능성은 희박하다”는 입장을 되풀이하고 있다. 지난달부터 카드번호와 유효기간만으로 결제할 수 있던 피자집이나 꽃배달집 등에 본인 확인절차를 추가했다는 이유에서다. 하지만 해외 사이트는 신용카드 번호와 유효기간만으로 결제할 수 있다. 따라서 정보가 유출된 고객은 신용카드를 재발급받는 것이 안전하다.

　금감원 박세춘 부원장보는 “신용카드 소지자들의 불안을 덜기 위해 콜센터를 24시간 가동하고 감시를 강화하겠다”며 “2차 피해가 발생하면 카드사에서 배상할 것”이라고 말했다.

부산=김상진 기자, 박유미 기자