'카드정보 유출' 경찰-금융당국 회의…"유출규모 1.5TB 아냐"

"외장하드 전체 용량일 뿐…도난 경위·건수 밝혀지지 않아"
3개월째 '핑퐁 게임'하다 늑장 대처 지적도

작년 시중은행 해킹을 시도했던 피의자의 압수물에서 대규모 개인정보가 유출된 정황이 파악된 가운데 금융당국과 경찰이 수사 공조에 나섰다.

금융위원회와 금감원, 경찰청은 15일 정부종합청사 금융위 대회의실에서 손병두 금융위 부위원장 주재로 개인정보 유출 사건과 관련해 관계기관 회의를 개최했다고 밝혔다.

이들 기관은 "관계기관 간 적극적인 협력과 공조를 통해 개인정보 사건에 대한 수사를 진행 중"이라고 밝혔다.

그러면서 "경찰청의 압수물 분석 등에 금감원 등 관계기관이 인력 파견 등의 방식을 통해 적극 협력할 예정"이라고 부연했다.

서울지방경찰청 보안수사대는 지난해 하나은행 전산망에 악성 코드를 심으려던 혐의로 구속된 이모(42)씨의 추가 범행을 수사하는 과정에서 외장하드 2개를 입수했다.

외장하드의 용량은 각각 1테라바이트(TB)와 500기가바이트(GB)로, 디지털포렌식 결과 해킹 등을 통해 유출한 신용카드 정보가 다량 저장된 것으로 확인됐다.

이들 기관은 "아직 카드정보 도난 경위, 도난 건수 등은 밝혀진 게 없다"고 밝혔다.

다만 전날 일부 언론에서 개인정보 유출 규모가 1.5테라바이트(TB)라고 보도한 것과 관련 "이는 압수 외장하드의 전체 용량이며, 실제 외장하드에 저장된 개인 정보 용량은 그보다 훨씬 적다"고 해명했다.

이씨가 악성코드를 심어놓은 포스단말기에서 지금도 정보가 빠져나가고 있다는 지적에 대해서도 "2018년 포스단말기가 마그네틱 방식에서 보안 기능이 크게 강화된 집적회로(IC) 방식으로 교체 완료됨에 따라 현재 정보 유출이 없을 것으로 보인다"고 설명했다.

이들 기관은 분석 결과 등을 바탕으로 부정방지사용시스템(FDS·이상징후가 감지되면 소비자의 휴대폰으로 전화 또는 문자를 발송하고 승인을 차단) 가동 강화 등 긴급조치를 시행할 예정이다.

다만 경찰과 금감원이 지난 3월부터 수사 협력을 두고 서로 '핑퐁 게임'을 벌이다가 늑장 대처에 나섰다는 지적도 제기된다.

경찰은 금감원에 데이터 분석을 의뢰했으나 수사 협조를 받지 못했다는 입장이고, 금감원은 권한 없이 경찰 압수물을 분석할 수 없다며 맞서왔다.

/연합뉴스