사상 최악의 개인정보 유출에 카드사들은 검찰 수사 결과를 들이대며 외부유출은 없다고 주장한다. 하지만 유출된 지 1년이나 지난 카드사도 있어 검찰 수사결과만 믿기에는 불안하다.

지난 9일 창원지방검찰청 특수부는 코리아크레딧뷰로(KCB)의 직원 박모 씨가 신용카드사의 주요 시스템 개발 용역에 참여하면서 불법으로 1억 400만여 건의 개인정보를 대출모집인에 유출한 혐의로 기소했다.

검찰에 따르면 박 씨는 개인정보 7700만 건을 광고대행업자 조모 씨에게 넘겼고, 조씨는 또다시 100만 건을 대출 모집인에게 팔았다.

검찰의 수사에서만 이미 3번의 거래를 한 것이 밝혀졌다. 게다가 검찰은 개인컴퓨터에서 유출한 정황이 밝혀지지 않아 외부로 유출되지 않았다고 판단했다.

전문가들은 현관만 나서도 PC방이 즐비한데 USB에 담아둔 개인정보가 유출되지 않았다는 건 있을 수 없는 일이라는 입장이다. 한 보안 전문가는 "자기 PC에서 보낸 흔적이 없을 뿐 PC방 등 다른 곳에서 정보를 유출했을 개연성은 충분하다"고 말했다.

앞서 말한 단순한 사실 두가지만으로도 외부유출이 없었다고 단언하기 어려운데 개인정보가 유출된 시점을 더한다면 카드사의 검찰 수사결과 발언은 희망사항에 가깝다.

NH농협카드는 2012년 12월 2500만 건, KB국민카드는 지난해 6월 5600만 건의 정보가 유출된 것으로 파악된다. 그 사이 노하우가 늘었는지 박 씨는 지난해 12월 롯데카드에서 한 달 사이에 2400만 건의 정보를 빼냈다. 각 카드사는 조사가 있기 전까지 유출사실조차 모르고 있을 정도로 관리에 소홀했다.

21일 현재 공식적으로 집계된 피해자 수는 중복고객 포함해 KB국민카드 4320만 명, NH농협카드 2165만 명, 롯데카드 1760만 명이다.

유출된 개인정보는 개인정보를 이용해 물건을 판매하는 텔레마케팅(TM)이나 대출중개업, 대리운전업체등으로 넘겨진다. 심각하 경우 중국 사기조직 등에 넘겨져 피싱, 스미싱 등의 사기 수법에 이용되기도 한다.

개인정보는 이미 개인의 것이 아니기 때문에 건당 액수가 그리 높지는 않은 것으로 알려졌다. 널리 알려진 이름과 전화번호, 집 주소 등은 건당 50~300원에 거래된다.

이번 카드사 정보 유출처럼 주민번호와 신용등급, 이용실적 등 자세한 정보는 건당 5000원~2만 원 선, 재무설계나 상담을 받겠다고 동의한 경우는 최대 8만 원에 팔려나간다.

한 대출중개인은 "대출모집인 법인의 경우 고객정보가 곧 영업무기"라며 "불법적인 방법으로 고객정보를 얻는 유혹에 빠진다"고 전했다.

이처럼 개인정보 유통시장은 성업 중이다. 오히려 모집인이나 중개인에게 넘겨져 영업에 활용되기 일쑤다. 실적의 압박을 받느니 차라리 불법으로 정보를 구입해 매출을 올리자는 식이다.

사정이 이렇다보니 일부 고객들은 개인정보를 포기하기에 이르렀다.

회사원 진모 씨는 "이미 개인정보가 바다 건너 중국까지 진출한 형편에 개인정보는 없다고 생각하는 게 마음 편하다"며 "카드가 불법으로 사용되는 걸 막기 위해 사용내역을 문자로 알려주는 서비스만 의지하고 있다"며 한숨 쉬었다.

금융감독원은 이번 사태를 빌어 불법정보 거래를 원천적으로 근절할 대책을 세우겠다고 밝혔다.

최종구 금감원 수석부원장은 "이번 사건은 금융사고 차원을 넘어 근본적으로 고객정보의 불법 유통에 의해 발생한 중대한 범죄행위"라며 "유관기관과 수사당국의 긴밀한 공조를 통해 불법정보거래를 원천적으로 근절할 수 있는 대책을 지속적으로 강구할 것"이라고 했다.

저작권자 © 뉴시안 무단전재 및 재배포 금지