금융권의 개인정보 유출이 전 국민으로까지 확산되면서 이번 사태의 파장이 걷잡을 수 없이 커지고 있다.

검찰과 금융당국은 2차 피해는 없을 것으로 본다고 단언했지만 개인정보 유출에 따른 불안감은 증폭되는 양상이다.

금융당국과 카드사들은 대책 마련에 들어갔다.

◇외부직원 보유 USB는 '판도라 상자'
개인정보 유출은 그동안 일부 회사에서 알려져 왔지만, 이번 사건은 금융권에서 연이어 터진데다 그 양도 비교할 수 없을 만큼 많아 후폭풍이 컸다.

특히 최근 대출 사기 등에 대한 우려가 큰 가운데 자신의 재산과 직접적으로 관련 있는 은행과 카드사에서의 정보 유출이라는 점에서 불안은 더 커지고 있다.

이번 파장의 시작은 작년 12월부터 시작됐다.

검찰은 작년 12월11일 씨티은행과 SC은행에서 각각 3만4천건과 10만3천건 등 총 13만여건의 고객 정보가 내외부 직원에 의해 대출 모집인에게 유출됐다고 발표했다.

이들 은행에서 유출된 개인 정보양은 많은 수준은 아니었지만, 그동안 개인정보 보호 관리에 가장 안전한 것으로 알려졌던 은행권에서 터진 사건이어서 적지 않은 파장이 일었다.

이런 가운데 올해 1월 검찰은 외부 용역직원이 국민·롯데·농협카드 등 3개 카드사를 넘나들며 고객 정보를 유출한 사실을 또 적발했다.

발견된 불법 유출된 고객 정보는 1억400만건. 우리나라 국민 전체 인구의 두 배에 달했다.

중복되는 인원과 사망자 등도 포함돼 있기는 하지만, 외부직원 1명에 의해 담겨진 USB에는 이처럼 막대한 양의 개인정보가 담겨 있었던 것이다.

그러나 여기서 끝난 것이 아니었다.

지난 19일 카드사 뿐 아니라 국민은행 등 시중은행의 고객도 빠져나간 사실이 드러나고, 실제 피해자가 1천500만~2천만명에 달한다는 사실이 알려지면서 그 파장은 더욱 커지기 시작했다.

카드사 제휴 은행 고객들의 정보도 유출된 사실이 드러나면서 모든 카드사, 은행 고객들이 개인 정보 유출로부터 자유로워질 수 없었다.

여기에 지난 17일부터 각 카드사가 개인정보 유출 조회 서비스를 개시하면서 단순히 자신의 정보가 유출됐을 것이라고 짐작만 하던 고객들이 실제 최대 19개 항목에 달하는 정보가 유출됐다는 점을 확인하며 충격을 받았다.

사회 저명인사, 연예인 등 너나 할 것 없이 거의 모든 우리나라 성인들의 정보가 유출됐다는 것으로 알려지면서 사태는 일파만파로 커져갔다.

◇금융당국·카드사 "다음부터는 이런 일 없도록…"
금융당국은 3개 카드사뿐만 아니라 금융권 전반에 걸친 점검을 통해 이번 정보유출에 따른 2차 피해 최소화와 앞으로 대책을 마련하고 있다.

정보유출이 확인된 카드 3사와 씨티·SC은행에 대해서는 이미 현장검사에 들어갔고, KB카드가 보유 중인 계열사 고객정보 유출과 관련해 국민은행에 대해서도 19일부터 현장검사에 착수했다.

정보 유출이 의심되는 14개 금융사에 대해서도 자체 정밀 점검과 함께 결과에 따라 현장검사를 시작할 예정이다.

또 이번 사고를 계기로 금융회사의 고객정보 관리에 대해 보다 근본적으로 문제점을 진단하고 종합적이고 체계적인 개선방안 마련을 추진하기 위해 관련기관과 민간전문가로 구성된 개인정보보호 전담반을 구성했다.

이를 통해 조만간 금융회사 고객정보보호 정상화 추진계획을 마련하고, 정보보호관련 금융회사와 최고경영자의 책임성을 강화하는 한편 법 위반시 처벌 수준도 강화하기로 했다.

카드사들은 개인정보 유출에 따른 검찰 수사결과가 나오자, 고개를 숙였다.

이어 카드사별로 17~18일부터 홈페이지를 통한 유출정보 조회시스템을 가동해 유출된 항목을 회원에게 공지하고 있다.

20일에는 심재오 KB국민카드 사장, 박상훈 롯데카드 사장, 손경익 NH농협카드 분사장이 고객 정보 유출에 따른 대책을 발표하고, 이번 사태로 말미암은 카드 부정 사용 등 고객 피해를 전액 보상하기로 했다.

국민카드는 모든 회원을 대상으로 한 신용카드 사용내역 문자 서비스 일정 기간 무료 제공, 일정기간 마케팅성 문자메시지(SMS)·텔레마케팅(TM) 업무 중단, 해당 인력 '피해예방센터' 집중 투입 등의 대책을 발표했다.

롯데카드도 고객 정보 유출에 따른 부정사용 등 고객 피해 전액 보상, SMS 서비스 무료 제공, 콜센터(1588-8100, 24시간 운영중) 근무 인력 2배 확충, 홈페이지에 카드 해지 및 재발급 절차 전용 안내 배너 운용 등의 대책을 마련했다.

농협카드도 정보 유출 고객에게 금전적 피해가 발생할 경우 전액 구제하고 카드 정지나 탈회, 한도 하향 등의 요청에 대해서는 영업점 및 콜센터를 통해 신속하게 대응하기로 했다.

◇파장 어디까지…CEO 줄사태·줄소송 시작
개인정보 유출과 이에 따른 2차 피해 우려 등에 따른 국민의 불안이 커지자, 금융당국은 2차 피해는 없을 것이라며 안심시키고 있다.

검찰 수사결과 2차 유출 여부나 이로 말미암은 피해 사례는 현재까지 접수되지 않았고, USB 수록 정보에는 비밀번호 등이 포함되지 않아 예금 인출이나 카드 복제 등 직접적인 피해로 이어질 개연성은 낮다는 것이다.

2차로 유포됐을 경우 휴대전화 정보를 이용한 대부업체나 대출 모집인의 스팸 광고, 보이스피싱 등에 악용될 가능성은 배제할 수 없다.

또 고객에 대한 정보유출사실 통지 과정에서 고객들의 불안심리를 이용한 보이스피싱이나 스미싱 등의 피해가 발생할 가능성도 있다.

여기에 실제 카드 복제나 금융 사기 등의 피해가 현실화된다면 다소 진정세를 보일 수 있는 지금의 사태는 걷잡을 수 없이 확산될 수 있다.

실제 지난 17일 개인 정보 유출 확인을 개시한 가운데 자신도 모르게 결제되는 피해를 봤다는 고객이 다수 발생한 것으로 알려졌다.

이미 카드사 등을 상대로 한 줄 소송은 시작됐다.

이번 금융사의 정보 유출과 관련해 100명 이상의 피해자는 20일 서울중앙지법에 카드사 손해 배상을 요구하는 소장을 제출했다.

법무법인 평강도 카드사와 함께 KCB를 대상으로 개인유출 피해자 1인당 50만원씩을 청구하는 손해배상 청구 소송을 준비 중이라고 이날 밝혔다.

금융소비자단체도 금융사의 대규모 개인정보 유출 사태와 관련해 금융감독원에 국민검사를 청구하기로 했다.

한편, 이번 사태와 관련해 책임자에 대해 엄하게 처벌해야 한다는 목소리도 높다.

이번 유출 사건의 직접적인 당사자인 카드사 뿐 아니라 최고 경영진까지 그 여파가 미치고 있다.

KB금융그룹 경영진은 이날 일괄 사퇴를 밝혔고, 이날 농협카드 분사장은 이날 사표를 제출했다.

금융당국이 카드사 지주회사에 대해 자체 점검을 통해 최고경영진 등에 대해 책임을 물으라고 요구하는 등 압박에 따른 것으로 보인다.

여기에 금융당국에 대한 관리 소홀 책임을 질타하는 비판도 제기되는 상황이다.

(서울연합뉴스) 김태종 기자 taejong75@yna.co.kr