bar_progress
[AD]

아시아경제 최신 기획이슈

국민銀 고객정보도 유출…금감원 검사착수 (종합)

최종수정 2018.09.08 06:00 기사입력 2014.01.19 16:37

댓글쓰기

▲최종구 금융감독원 수석부원장이 19일 금융권 개인정보 유출과 관련 긴급 브리핑을 열고 현황과 대책에 대해 설명하고 있다.

[아시아경제 김은별 기자, 이현주 기자] 외국계은행과 카드사, 저축은행, 캐피털사에 이어 KB국민은행 등 시중은행에서도 고객정보가 대량 유출된 것으로 밝혀졌다.

이번 고객 정보 유출 피해자에는 신제윤 금융위원장과 최수현 금융감독원장 등 사회 지도층 인사와 연예인까지 대거 포함됐다.

19일 금융감독원은 긴급 브리핑을 열고 "KB국민카드와 롯데카드, 농협카드에서 1억400만건의 정보가 유출되는 과정에서 KB국민은행 등의 정보도 유출된 것으로 확인됐다"고 밝혔다. 이에 따라 금융당국은 이날 국민은행에 대한 현장검사에 착수했다.

최종구 금감원 수석부원장은 "금융지주법에 따라 계열사끼리 정보를 공유할 수 있어 은행의 정보도 함께 유출된 것으로 보인다"고 설명했다.

은행에서도 정보가 유출된 사실은 고객들이 유출된 개인정보를 확인하는 과정에서 속속 드러났다. 해당 카드를 사용하지 않는데도 본인의 정보가 유출된 경우가 많았던 것.
국민은행 외에도 농협카드와 연계된 농협은행, 롯데카드 결제은행의 계좌 정보도 유출된 것을 감안하면 타 시중은행의 정보도 유출됐을 가능성이 있다.

현재 정보유출 가능성이 있는 16개 금융회사 가운데 불법 유출된 것으로 의심되는 개인정보 건수는 127만건, 중복을 제외한 고객 수는 65만명 수준이다. 은행이 24만명, 저축은행이 2000명, 여전사가 11만명이다.

3개 카드사의 경우 이동식저장매체(USB)에 담긴 고객수는 1억580만명으로 이 중 기업ㆍ가맹점ㆍ사망자 등을 제외하면 KB국민카드 약 4000만건, 롯데ㆍNH농협카드 2000만 건이다. KB국민카드의 경우 통지대상에 자사 고객 외에 국민은행 등 계열사 고객도 다수 포함돼 있었다.

이번에 빠져나간 카드 개인 정보는 성명, 휴대전화 번호, 직장 전화 번호, 주민번호, 직장 주소, 자택주소, 결제계좌, 신용한도금액, 카드 유효 기간 등 최대 19개에 달한다.

그러나 금감원은 이번 정보유출로 2차 피해 가능성은 낮다고 보고 있다.

금감원은 "2차 유출 여부는 아직 확인되지 않았으며, 이로 인한 피해사례도 접수되지 않았다"며 "USB 수록 정보는 주로 대출 마케팅을 위한 것으로 비밀번호 등이 포함되지 않아 예금 인출과 카드 복제 등 직접적인 피해로 이어질 개연성은 낮아 보인다"고 말했다.

또한 시중은행 정보가 유출됐을 가능성은 있지만, 대출정보나 은행 계좌의 비밀번호 등은 빠져나가지 않은 것으로 파악했다.

이번 사건을 수사한 창원지검에 따르면 3개 카드사로부터 정보를 빼낸 신용정보회사 코리아크레딧뷰로(KCB) 직원과 정보를 구입한 대출광고업자, 대출모집인 등 관련자들로부터 원본파일과 복사파일을 모두 압수했기 때문에 2차 유통에 따른 피해 가능성은 없다는 것이다.

최 수석부원장은 "만약의 경우 유출된 정보가 시장에 유통되더라도 신용카드 비밀번호, CVC(인증코드), 결제계좌 비밀번호 등 중요정보는 포함돼 있지 않기 때문에 카드 위ㆍ변조나 현금 불법인출 등 고객의 피해 가능성은 없는 것으로 판단된다"고 말했다.

다만 금감원은 고객에 대한 정보유출사실 통지 과정에서 고객들의 불안 심리를 이용한 보이스피싱, 스미싱 등 피해가 우려된다며 각별한 주의를 당부했다.

금감원 관계자는 "정보유출 확인 안내 등을 내용으로 하는 문자메시지내 인터넷 주소를 클릭하면 악성코드가 설치돼 피해자가 모르는 사이에 소액결제가 발생하고 있다"며 "고객의 금전적 피해가 발생할 경우 이를 해당 카드사가 보상할 예정이나 각별한 주의를 요한다"고 말했다.

유출된 정보로 금전적 피해를 입으면 해당 금융회사가 보상할 계획이다. 만약 금융회사가 보상하지 않으면 금감원 분쟁조정절차를 통해 구제받을 수 있다. 개인정보 유출 피해에 대한 손해배상을 청구하기 위해서는 민사소송을 제기하거나 개인정보분쟁조정위원회(kopico.or.kr)에 개인정보 분쟁조정을 신청할 수 있다.

아울러 금감원은 "금융회사나 금감원 사칭이 의심되는 전화나 문자메시지에 각별히 주의해달라"며 "출처가 불분명한 이메일ㆍ스마트폰 메시지는 열거나 메시지에 포함된 주소를 클릭하지 말고, 피해가 발생하면 각 금융회사나 한국인터넷진흥원 개인정보침해신고센터(국번없이 118)로 신고해 달라"고 당부했다.



김은별 기자 silverstar@asiae.co.kr
이현주 기자 ecolhj@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>



김은별 기자 silverstar@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.newsva.co.kr) 무단전재 배포금지>

간격처리를 위한 class 간격처리를 위한 class