카드없는 고객 정보까지 빠져나가…장·차관도 피해본 듯

뉴스 집중분석 - 은행 고객 2000만명 정보 유출

카드정보와 동시 유출
은행과 정보교류 의혹…금감원장 "문책 인사하라"

본인 확인 절차도 허술
생일·주민번호 끝자리 입력…다른사람 정보 조회 가능

< 고개 숙인 금융당국 > 최종구 금융감독원 수석부원장이 19일 서울 여의도 금감원에서 개인정보 유출 사건과 관련한 브리핑을 마친 뒤 고개 숙여 인사하고 있다. 신경훈 기자 nicerpeter@hankyung.com

KB국민카드 NH농협카드 롯데카드 등 신용카드 3개사의 개인정보 유출 사태가 일파만파 확대되고 있다.

세 카드사가 지난 17일 밤부터 홈페이지에서 개인별 유출 정보를 확인하는 절차를 시작한 뒤 연계된 은행의 결제계좌를 포함한 개인정보까지 대거 유출된 것으로 드러났기 때문이다. 심지어 카드사와 거래한 적이 없는 사람 중에서도 거래 은행 계좌 정보가 유출된 사례가 속출하고 있다.

KB국민카드가 홈페이지에서 유출 확인 절차를 시작하면서 세 시간 이상 생년월일만 알면 쉽게 유출 여부를 확인할 수 있도록 방치하는 일까지 빚어졌다.

○카드 회원보다 많은 유출 건수

카드사에 대한 특별검사를 진행 중인 금융감독원은 19일 브리핑을 통해 카드사별 개인정보 유출 규모를 처음 공개했다.

검찰이 압수한 USB(이동식저장장치)에 담긴 1억580만건 중 KB국민카드가 약 4000만건, NH농협카드와 롯데카드가 약 2000만건씩이다. 나머지는 기업 가맹점, 사망자 등이어서 큰 의미가 없다. 이는 3개 카드사의 고객 수를 훨씬 웃돈다. 작년 9월 말 기준 KB국민카드 회원은 1994만명, NH농협카드와 롯데카드는 각각 2284만명과 822만명이다.

회사원 박모씨(40)는 “롯데카드에서 성명 주민번호 카드번호 결제계좌번호 등 10개, 국민카드에선 이용실적, 신용한도금액까지 14개의 정보가 유출됐다고 나오더라”며 “이런 정보가 2차, 3차로 유통될 수도 있다고 생각하니 아찔하다”고 말했다.

○무분별한 정보 공유가 주범

카드사들이 그동안 마케팅을 위해 그룹 내 관계사뿐만 아니라 외부업체와 제휴를 맺고 무차별적으로 고객정보를 공유해 온 관행이 이번 유출 피해 규모를 키웠다는 지적이다.

이번에 유출된 정보에는 금융지주사 은행뿐만 아니라 관계사의 고객 정보까지 포함된 정황이 속속 드러나고 있다. 특히 롯데카드는 회원 수(822만명)의 두 배가 넘는 2000만건이 유출된 만큼 롯데백화점 등 롯데그룹 통합회원인 ‘롯데멤버스’ 회원 정보까지 무더기로 새나갔을 가능성도 배제할 수 없다.

KB국민카드의 유출 규모가 회원 수의 2배 이상인 것은 지주사 내부의 정보 공유 때문이라는 분석이 우세하다. 박세춘 금감원 검사담당 부원장은 “KB국민카드의 경우 국민은행에서 분사할 당시 은행 고객의 정보를 가져 나온 것이 아닌가 한다”며 “현장검사를 해보고 금융지주 내 자회사 간 정보를 함부로 공유하지 못하도록 제도를 개선할 방침”이라고 말했다.

오래전에 탈퇴한 고객정보가 그대로 남아 있다가 이번에 유출됐을 가능성도 크다. 류찬우 금감원 여신전문검사 실장은 “카드사의 경우 해지고객에 대해 5년간 관련 정보를 보유할 수 있고, 5년이 지나면 폐기하게 돼 있다”며 “검사에서 혹시 5년이 지난 고객정보도 계속 보유한 것으로 나타나면 제재할 예정”이라고 말했다.

○기본도 안 지킨 ‘본인 확인’

KB국민카드가 17일 밤 홈페이지에 유출 확인 전용창을 개설하는 과정에서 본인 확인 인증조차 거치지 않고 시스템을 가동해 혼란을 빚기도 했다.

KB국민카드는 오후 11시50분부터 다음날 오전 3시35분께까지 이름, 주민번호 끝자리 등으로만 본인 확인을 했다.

한 카드 회원은 “유명인이나 고위 공직자들의 생년월일은 포털사이트 등에서 쉽게 찾아볼 수 있다”며 “주민번호 끝자리 역시 0부터 9까지 다 넣어보면 금방 다른 사람의 정보 유출 내용도 알 수 있었다”고 말했다. 이 때문에 일부 네티즌은 전 현직 대통령과 반기문 유엔 사무총장, 신제윤 금융위원장 등 고위 인사뿐만 아니라 연예인들의 정보 유출 내용을 캡처해 유포하기도 했다.

최수현 금감원장은 이와 관련, “해당 그룹의 최고경영자(CEO)가 금감원의 검사와 제재가 마무리되기 전이라도 책임 있는 사람에 대해 인사 조치할 것을 기대한다”고 말했다.

류시훈 기자 bada@hankyung.com