개인정보유출 안전지대 없다…전 카드사·은행도 비상

21일 오전 국민카드 정보유출 피해자들이 국민은행 영업점을 방문해 카드 재발급을 하고 있다. [사진=남궁진웅 기자]

아주경제 장슬기 기자 = KB국민카드, 롯데카드, NH농협카드 등 카드 3사에서 사상 최대의 개인정보 유출사태가 발생하면서 타 카드사와 은행에 대한 고객들의 불신도 커지고 있다.

국민카드의 계열사인 국민은행도 정보 공유를 통해 이미 약 1만여건의 정보가 유출된 상태이기 때문이다.

특히 기업계 카드사인 롯데카드는 산업은행, 신한은행 등과 제휴 체크카드를 발급하고 있었기 때문에 관련 은행의 추가 유출 여부 가능성도 배제할 수 없다는 시각이 우세하다.

◆ 결제계좌정보도 유출내역에 포함

21일 금융권에 따르면 국민카드와 더불어 농협카드, 롯데카드 등의 정보유출 항목 중 결제계좌도 포함돼 있어, 제휴 은행들이 비상이 걸렸다.

해당 카드사들의 결제 계좌가 계열은행이 아닌 타 은행으로 돼 있을 경우, 국민은행 이외에도 수많은 은행들의 계좌 정보가 노출될 수 있기 때문이다.

다만 결제 계좌번호만 유출됐기 때문에, 직접적인 피해는 없을 것으로 금융권은 보고 있다. 한 카드사 관계자는 "결제 계좌번호가 유출됐지만 비밀번호나 카드 뒷면에 있는 세자리 번호(CVC)가 빠져나가지 않았기 때문에 계좌번호만으로 범죄에 악용될 가능성은 없다"고 설명했다.

특히 롯데카드는 기업계 카드사 중에서도 체크카드 발급이 가장 활성화된 카드사로 산업은행, 신한은행, 외환은행 등과 제휴한 바 있다.

실제로 산업은행은 롯데카드와의 제휴를 통해 KDB롯데 체크카드를 발급했고, 은행 결제계좌를 카드사 측에 제공해왔다.

이와 관련 산업은행 관계자는 "우리는 제휴를 통해 롯데카드 측에 결제계좌만 제공한 것이기 때문에 유출 여부는 카드사 측을 통해야만 조회가 가능하다"며 "실제로 이와 관련해서도 영업부에 문의가 이어지고 있다"고 말했다.

아직까지 시중은행에서 고객 정보가 단독적으로 빠져나간 정황은 포착되지 않았지만, 이같이 카드사가 공유하고 있던 결제은행 계좌 등은 모두 유출된 것으로 예상된다.

롯데카드와 제휴를 맺은 신한은행도 마찬가지다. 신한은행 관계자는 "롯데카드 고객이 결제은행으로 사용하던 계좌가 신한은행이라면 계좌번호 자체는 빠져나갈 수 있다고 본다"며 "은행이 지니고 있는 자체적인 정보는 빠져나가지 않았다"고 말했다.

유출된 항목에 개인의 보유 카드 목록이 포함된 것도 문제다. 보통 개인이 한 회사의 카드만 소유하고 있지 않기 때문에, 이번 정보 유출로 국민, 롯데, 농협카드가 아니더라도 전 금융권의 개인정보가 함께 유출됐을 가능성도 있다.

조남희 금융소비자원 대표는 "금융사들은 카드 비밀번호나 CVC 등이 유출되지 않았기 때문에 2차 피해가 없을 것이라 단정짓고 있지만, 실질적으로 폭 넓고 다양한 정보가 유출됐기 때문 이 정보들은 범죄에 악용될 가능성도 있다"고 지적했다.

◆ 보험사 정보유출 사각지대

전 은행권과 카드사가 개인정보 유출로 긴장하고 있지만, 보험사도 안심할 수 없다는 주장이 나온다. 일반적으로 보험사가 보유한 정보는 카드사의 개인정보보다 민감하기 때문이다. 특히 보험사의 경우 개인정보 공유자가 각 보험대리점은 물론 회원모집인까지도 가능하다.

카드사의 정보유출 항목에는 이름, 주민등록번호, 전화번호, 직장정보, 결제계좌, 신용등급 등이 있다. 하지만 보험사의 경우 위험등급이나 자동차 관련 정보들이 담겨 있어 범죄에 악용될 위험성이 더욱 높다는 지적이다.

지난 해 메리츠화재나 한화손해보험의 정보유출 사고가 발생했을 때에도, 회원들의 민감정보가 담겨 있어 논란이 된 바 있다.

실제 이번 사건과 관련해 농협카드의 계열사인 농협생명보험이나 농협손해보험, 롯데카드의 계열사인 롯데손해보험의 정보 유출 가능성에 대한 문의도 이어졌다.

하지만 해당 계열사 관계자들은 카드사의 정보유출과는 전혀 무관하다고 선을 그었다. 롯데카드 고객대책반 관계자는 "롯데손보의 경우 카드와 전혀 다른 전용선으로 따로 관리하고 있기 때문에 정보가 유출되지 않았다"고 강조했다.