1700만명 금융정보 털려… 2차피해 우려

주민번호-카드번호-유효기간 등… 카드 3社-시중은행 고객정보 유출
카드 재발급-비밀번호 변경 바람직… 피해자 20일 금융사 몰려 대란 예고

1700만 명의 개인정보가 유출된 사상 초유의 사태로 금융거래 고객들이 불안에 떨고 있다. KB국민카드와 롯데카드, NH농협카드 등에서 정보유출 피해를 본 고객들은 2차 피해를 막기 위해 신용카드를 다시 발급받거나 비밀번호를 바꾸는 것이 바람직하다고 금융보안 전문가들은 조언했다.

특히 비밀번호를 변경할 때는 생일, 전화번호 등과 관련된 숫자는 반드시 피하는 편이 좋다. 다양한 개인정보가 동시에 유출돼 해커 등이 쉽게 유추할 수 있는 비밀번호로 바꿨다간 더 큰 사고를 부를 수 있기 때문이다.

주말 내내 개인정보 유출과 이에 따른 피해로 불안에 떨던 고객들은 20일 해당 은행 및 카드업체에 대거 몰릴 것으로 보인다. 금융감독원은 해당 카드사에 본점 내근직원 등 가용인력들을 총동원해 고객 민원에 대응하라고 지시했다.

금감원은 검찰에 최근 붙잡힌 고객정보 불법유출 혐의자의 휴대용 저장장치(USB 메모리)에서 3개 카드사의 고객정보 1억580만 건을 찾아냈다고 19일 밝혔다. 이름, 주민등록번호, 휴대전화번호 등은 물론이고 카드번호 및 유효기간, 결제 은행계좌번호, 신용등급 등 금융정보가 무더기로 들어 있었다.

중복 가입자를 제외하면 피해자 수가 약 1700만 명에 이를 것으로 금융당국은 추산했다. 금융권 고위 관계자는 “사실상 경제활동을 하는 전 국민의 정보가 털린 것”이라고 말했다.

이 USB 메모리에는 카드사 정보와 별개로 은행 고객 24만 명, 저축은행 2000명, 여신전문회사(캐피털) 11만 명 등 16개 금융회사 고객들의 이름과 전화번호 정보도 담겨 있었다.

금감원은 “이번에 빠져나간 개인정보에 카드 비밀번호와 카드 뒷면 끝 번호 세 자리(CVC번호)가 없기 때문에 금전 피해는 없을 것”이라고 밝혔다. 하지만 해외 인터넷 쇼핑, 일부 국내 홈쇼핑 등은 카드번호와 유효기간 정보만으로 결제가 가능해 ‘2차 피해’에 대한 우려가 커지고 있다.

3개 카드 이용고객 중 상당수는 주말 동안에도 개인정보 유출을 조회하는 한편 카드를 중지시키거나 재발급을 요청했다. 금융위원회에 따르면 19일 오후 7시까지 카드사 홈페이지에 접속해 정보유출을 조회한 건수는 471만 건이었다. 카드 재발급을 요청한 고객도 5000명이나 됐다.

검찰은 정보유출 혐의자와 공범들이 구속돼 정보의 외부 유출은 일단 차단됐다고 밝히면서도 추가 정보유출 가능성을 계속 수사하고 있다. 검거된 3명의 손을 거치는 과정에서 유출된 정보가 복제돼 제3자에게 흘러갔거나 또 다른 공범이 있을 수 있기 때문이다.

이상훈 january@donga.com·정임수·이서현 기자