카드사 2차 정보유출에 17만5천명 추가 피해

국민카드 가맹점주 14만명 정보 추가 유출

개인 1억여명의 정보를 유출했던 국민카드와 농협카드에서 17만5천여명의 고객 정보가 추가로 빠져나간 것으로 확인됐다.

국민카드의 경우 가맹점주 14만명의 식별 정보가 추가로 유출됐으며, 농협카드는 기존 정보 유출 고객 3만5천명의 피해 항목이 더 늘었다.

금융당국은 금융 거래 등 민감한 개인 정보는 유출되지 않은데다 규모도 크지 않다는 판단 아래 해당 카드사가 이들 고객에 개별 공지를 통해 후속 조치를 하도록 할 방침이다.

1일 금융권에 따르면 금융감독원은 최근 국민카드와 농협카드, 롯데카드를 대상으로 2차 유출 정황 등에 대한 특별 검사를 실시한 결과, 지난해 1월 1차 유출 내역과 비교해 국민카드에서 가맹점주 14만명의 이름, 주민등록번호, 전화번호, 직장명 등이 새로 빠져나간 것으로 파악했다.

농협카드에서는 기존 유출 고객 3만5천명의 피해 항목이 2~3개 정도 추가됐다.

롯데카드는 기존 유출 고객 정보와 정확히 일치했다.

금융당국 관계자는 "정보 유출 카드 3사의 2차 유출 내역과 기존 1차 유출 자료를 분석해보니 국민카드에서 14만명의 고객 정보가 새로 유출됐으며 농협카드의 경우 3만5천명의 피해 항목이 늘었다"고 밝혔다.

그는 "국민카드의 새로 유출된 고객은 가맹점주들로 이름, 전화번호 등 단순 식별 정보였으며 농협카드는 기존 유출 항목보다 2~3개씩 늘었으나 카드유효기간이나 비밀번호 등 민감한 항목은 없었다"고 말했다.

지난 1월 8일 검찰은 롯데카드에서 지난해 12월 2천600만건, 2012년 10~12월에 농협카드에서 2천500만건, 지난해 6월에 국민카드에서 5천200만건이 각각 유출됐다고 발표한 바 있다.

그러나 지난달 14일 검찰은 2011년 1월 롯데카드에서 250만건, 2012년 6~7월에 농협카드에서 2천430만건, 지난해 2월 국민카드에서 5천370만건이 흘러나갔다고 수사 결과를 내놓았다.

이런 검찰의 발표는 카드사별로 유출 시점이 달라 새로운 고객 정보가 빠져나간 게 아니냐는 우려가 제기됐다.

이에 금감원이 검찰에서 자료를 넘겨받아 일일이 대조 작업을 벌인 결과, 롯데카드에서는 기존 유출 정보와 모두 일치했으나 국민카드와 농협카드에서 추가 유출 사실이 나온 것이다.

고객 정보 추가 유출이 적발된 국민카드와 농협카드는 안전행정부와 협의를 거쳐 이번 주 내에 고객에 개별 공지를 할 방침이다.

이들 카드사는 자사 홈페이지 정보 유출 조회란에 추가 유출 내역 등을 등록해 해당 고객이 접속하면 추가로 유출된 항목 등을 알 수 있도록 할 방침이다. 국민카드의 경우 새로운 고객의 정보가 빠져나갔기 때문에 서면 등을 통해 개별 공지하게 된다.

한 카드사 관계자는 "고객 정보가 추가로 빠져나간 사실이 확인된 만큼 홈페이지나 서면을 통해 알리도록 할 방침"이라고 전했다.

금융위원회와 금융감독원은 또다시 카드사에서 고객 정보 추가 유출이 사실로 밝혀짐에 따라 시중에 흘러나간 정보가 피싱, 스미싱, 보이스피싱 등 금융 사기에 악용되지 않도록 24시간 감시 체제에 돌입했다.

금융당국은 개인정보 불법 유통을 막고자 대출모집인의 불법 개인 정보 사용 금지 조치와 무료 문자 알림 서비스 이행 사항에 대한 점검을 강화하고, 금융사에 대한 불시 검사를 통해 문제를 적발할 방침이다.

자신의 휴대전화번호, 신용카드번호, 통장계좌번호가 인터넷상에서 부정 사용됐는지를 확인할 수 있도록 한국인터넷진흥원(KISA) 주민등록번호 클린센터(http://clean.kisa.or.kr) 조회 내역도 늘어난다.

주민등록번호 클린센터에서는 인터넷상에서 이용자의 주민번호가 이용된 현황을 확인해 부정 사용 내역을 발견하면 삭제할 수 있다.

네이버, 다음 등 대형 포털에 개인정보 불법 매매 감시 기능을 부여하는 방안도 추진된다.