초유의 개인정보 유출에 문의 전화 폭주…카드사는 ‘답답’

경찰이 확보한 정보, 모든 금융권 고객의 개인정보
카드사, 미분류 정보 받으면 신용정보법 위반 소지

대규모 개인정보가 유출되는 사건이 발생한 가운데 카드사에는 개인정보 유출 여부를 묻는 전화가 끊이지 않고 있다. 그러나 카드사는 경찰로부터 아무런 정보도 받지 못한 상태여서 혼란이 더해지고 있다.

16일 금융업계에 따르면 서울지방경찰청 보안수사대는 지난해 6월 하나은행 전산망을 해킹하다 붙잡혀 구속된 이모(42)씨의 추가 범행을 수사하던 중 보관하고 있는 총 1.5TB(테라바이트)의 외장하드에서 고객 개인정보 등이 대량으로 담겨있는 것을 확인했다. 여기에는 카드사를 포함한 전 금융업권 고객 정보가 담긴 것으로 알려졌다.

해당 정보는 국내 카드가맹점 포스단말기, 멤버십가맹점, 현금자동입출금기(ATM) 등에서 해킹을 통해 빼낸 개인 정보인 것으로 전해진다. 주민등록번호, 은행계좌번호, 휴대전화번호 등이 담긴 것으로 알려졌으나 아직까지 구체적인 내용은 파악이 안 된 상황이다.

대규모 개인정보 유출 소식이 알려지자 카드사에는 유출 여부를 확인하려는 문의 전화가 끊이지 않고 이어지고 있다. 그러나 업계에서는 유출 정보를 안내할 방도가 현재로서는 없는 상황이다. 경찰과 금융감독원을 통해 아무런 정보가 내려오지 않았기 때문이다.

현재, 경찰에서 확보한 정보는 카드사를 포함한 모든 금융업권의 고객 개인 정보이다. 유출 여부를 카드사에 전달하기에 앞서 각 카드사 고객 분류 작업이 필요하다. 개인정보의 수집 및 활용에 대한 동의가 없는 정보를 타 카드사가 받아 본다면 신용정보법에 위반될 수 있기 때문이다. 이 때문에 카드사는 경찰이 분류한 개인정보를 받아보는 수밖에 없는 입장이다.

경찰은 지난 3월말 각 카드사 관계자들을 불러 협조를 구한 것으로 알려졌다. 이에 카드사들은 빈(BIN)번호를 통한 분류를 제안했다. 빈 번호는 카드 일련번호 16자리 중 처음 6자리로 이를 통해 해당 국가와 카드사 등을 알 수 있다. 그러나 아직까지 분류 작업을 거친 정보는 내려오지 않은 상태다.

카드업계 관계자는 “카드사들은 경찰청이나 금감원이 분류된 정보를 주면 피해 고객에게 이를 안내하고 피해 사항에 대해선 보상을 할 준비를 하고 있다”며 “그러나 아직까지 아무런 피드백이 없는 상황이다”고 말했다.

이에 전날 금융위와 경찰청, 금감원은 ‘개인정보 수사 공조를 위한 회의’를 열고 경찰청의 압수물 분석 등에 적극 협력하기로 했다.

금융위, 경찰청, 금감원은 소비자 보호를 위해 필요한 경우, 분석결과를 바탕으로 금융회사 등과 협조해 부정방지사용시스템(FDS) 가동 강화 등 긴급조치를 시행할 예정이다. 이상징후가 감지되면 소비자의 휴대전화로 전화 또는 문자를 발송하고 승인을 차단하는 방식이다.

[서울=뉴시스]