카드사에 이어 시중은행에서도 개인정보가 대규모로 유출된 것으로 나타남에 따라 2차 피해에 대한 불안감이 급속히 확산되고 있다. 대부분 국민의 신용정보가 유출된 만큼 ‘스미싱’이나 ‘보이스피싱’이 기승을 부려 피해를 당할 가능성이 상당한 것으로 지적됐다.

검찰과 금융감독원은 유출된 정보 중 2차, 3차로 팔린 정보는 극소수라며 안심시키는 분위기다. 하지만 이것은 어디까지나 추정이다. 만일 유출된 정보가 시중에 유통됐다면 조금만 부주의해도 범죄의 표적이 될 수 있다. 이번에 빠져 나간 정보에는 카드번호, 카드 유효기간까지 포함됐다. 여기에 비밀번호와 CVC번호(인증코드)만 알면 카드 복제도 가능해진다. 예를 들어 누군가가 “KB국민카드입니다. 고객님 정보가 유출돼 진심으로 사과드립니다. 카드를 재발급해드리겠습니다. 비밀번호와 CVC번호 가운데 가장 끝 세 자리를 알려주세요”라고 했을 때 순순히 알려준다면 피해를 당할 가능성이 크다.

카드번호와 유효기간만 알면 해외 인터넷 사이트에서 물건을 직접 살 수 있는 점도 문제다.

고객정보가 제3자에게 넘어가지 않았다고 해서 문제가 끝나는 것이 아니다. 스미싱과 보이스피싱이 폭발적으로 늘어날 가능성을 염두에 둬야 한다. KB국민카드에서 털린 고객정보만 4000만명이다. 이번에 유출된 정보를 갖고 있지 않더라도 누구에게든 전화해서 금융당국이나 카드사 직원을 사칭해 정보를 캐낼 수 있다는 얘기다.

그중에서도 스미싱이 가장 큰 문제다. 스미싱이란 문자메시지와 피싱을 합성한 말로 문자 메시지에 담긴 인터넷 주소를 클릭하면 악성코드가 설치돼 자기도 모르게 소액 결제 피해가 발생할 수 있다.

박종서 기자 cosmos@hankyung.com