개인정보 이미 다 털렸는데..."주민번호 아예 바꿔주쇼"

카드사 개인정보 유출 사고 1주일 지나도 후속 대책은 커녕...

금융사의 대규모 개인정보 유출 사태로 인한 2차 피해 우려가 커지고 있는 가운데, 20일 오전 서울 중구 코리아나호텔에서 열린 카드3사(KB국민카드, NH농협카드, 롯데카드) 기자회견에서 심재오 KB국민카드 사장(왼쪽에서 네번째)과 임원들이 사과인사를 하고 있다. ⓒ연합뉴스

롯데·국민·농협카드 등 카드회사를 비롯해 시중은행 고객 결제계좌번호와 관련한 개인 정보가 새어 나가면서 최대 2000만명에 달하는 신상이 털렸다는 소식에 국민들은 멘붕 상태다.

특히 한국씨티은행, SC은행 등 외국계 은행은 물론 국민은행, 농협은행, 신한은행, 하나은행, 우리은행 등 시중 은행과 저축은행, 캐피탈 회사 등에서도 계좌 번호 등 고객 정보가 유출 된 것으로 확인됐다.

심지어 박근혜 대통령과 신제윤 금융위원장, 최수현 금융감독원장 등 장·차관을 포함한 연예인 등 사회 지도층 인사들의 개인 정보도 유출된 것으로 전해졌다.

그러나 개인정보 유출 사고가 1주일이 넘었는데도 피해규모와 마땅한 대응책을 내놓지 못하는 금융당국과 유출된 카드사들의 진심없는 피해방지 후속조치에 국민들의 불안감은 분노로 치닫고 있다.

20일 금융당국과 금융권에 따르면, 금감원이 불법유출된 것으로 의심되는 개인정보 건수는 16개 금융회사에 127만건으로 중복을 제외하면 약 65만명 수준이다.

이 가운데 금융회사의 고객DB에 포함된 고개 수는 36만명으로 은행 24만명, 저축은행 2000명, 여신전문회사 11만명이다.

금감원이 현재까지 정보유출이 확인된 금융회사는 씨티은행 3만4000건, SC은행 10만3000건이다. 나머지 금융회사 14곳은 현재 대출 모집인이 USB에 수록돼 보관 중인 개인정보가 금융회사로부터 유출됐는지 여부를 조사 중이다.

특히 17일부터 3개 카드사 홈페이지에서 개인정보 유출 조회 결과를 보면 유출 정보는 이름, 휴대전화번호, 직장전화번호, 자택 전화번호, 주민번호, 직장주소, 자택주소, 직장정보, 주거상황, 이용실적 금액, 결제계좌, 결제일, 연소득, 신요한도금액, 결혼 여부, 자가용 보유 유무, 신용등급, 타사 카드 보유 현황 등 모두 19개 항목이다.

박세춘 금감원 부원장보는 "현재까지 신용카드 결제 정보 유출은 확인됐다. 계열사 고객정보는 포함돼 있는데 예금이나 대출이 아닌 개인 신용정보만 유출된 것으로 파악하고 있다"면서 "카드사의 개인신용정보 유출과 관련해선 국민은행과 관련해 정보유출 후 2차 피해가 발생하지 않도록 대책을 강구하고 있다"고 전했다.

더욱 국민카드의 경우, 카드를 개설하지 않았는데도 국민은행 등 계열사 고객의 개인정보까지 유출된 사례도 발견됐다. 농협카드와 롯데카드는 카드번호와 유효기간이 유출정보에 포함됐으면 계열사 결제은행의 고객 정보까지 털렸다.

카드사의 경우 계열사와 제휴사에 개인정보를 주고 받으면서 다양한 프로모션에 사용하고 있어 개인정보 관리 소홀과 수익구조를 공고히 하고 있어 이같은 관행이 없어지지 않는다면 또 다른 피해로 확산될 우려가 나온다.

국민들은 유출 관련 카드사 3곳의 피해 조치 행태에 비난의 화살을 꽂았다. 이들이 내놓은 피해 조치는 고작 개인정보 안심조회 서비스 무료, 콜센터 전화번호, 금융당국의 분쟁조정절차 안내가 전부다.

또한 대다수의 국민들은 정부의 개인정보 보호 대응책에도 "소잃고도 외양간 제대로 고치지도 못한다"와 같은 부정적인 반응을 보였다.

이날 안전행정부는 개인정보보호법 개정안을 오는 8월7일부터 시행한다고 밝혔다.

공공기관과 민간사업자가 8월부터 불필요하게 개인 주민등록번호를 수집할 수 없으며 적법하게 수집했더라도 유출하면 최고 5억원의 과징금이 부과된다.

더불어 법 시행에 앞서 모든 공공기관과 민간사업자에 '주민등록번호 수집 금지 제도 가이드라인'을 배포했다.

실제 주민등록번호의 수집이 원칙적으로 금지되는 셈이다. 법령에 구체적 근거가 있는 경우와 생명·신체·재산상 이익을 위해 긴급히 필요한 예외적인 경우만 허용한다. 이를 어기면 3000만원의 과태료를 부과한다.

이미 보유한 주민등록번호는 법 시행 후 2년 이내인 2016년 8월 6일까지 파기해야 한다.

암호화와 백신 프로그램 관리를 제대로 하지 않거나 접근 권한과 출입통제 시스템을 제대로 운용하지 않아 정보가 유출된 경우에는 최대 5억원 이하의 과징금을 부과한다.

이번 정부의 개인정보 대책에 대해 누리꾼들은 책임 규명과 제재 수위가 너무 낮아 실효성에 의문을 제기하며 일제히 비난했다.

pkhl****는 "징역으로 살게 하지 않을거라면 갚기 힘들정도의 어마어마한 과징금을 부과해야 한다고 생각한다", zlzi****은 "이미 중국 대륙에 주민번호 공유된지가 20년 넘었다. 이때 좀 바꿀때 되지 않았냐?", jura****는 "롯데농협 콜센터 전화하니까 없는 번호란다...카드값 안내도 되는거 맞지?", fury****는 "아놔 카드해킹이니 뭐니 하더니 요새 계속 스팸 문자온다..."고 말했다.

심지어 주민번호를 교체해달라는 요구도 많았다. tkdd****는 "전 국민의 주민번호 교체가 필요하다", phot****는 "소 잃고 외양간도 제대로 못고친다", swat****는 "미성년자 아닌 이상 주민번호 유출 거의 다 되었는데 주민번호 바꿔줘야 하지 않나? 이미 다 유출되었는데 현실성 없는 대안일 듯", bbap****는 "보안시스템 1년 운영비만해도 5억보다 비싸겠다...그냥 벌금 내는게 더 싸네", hits****는 "1억건이 개당 10원씩만 팔려도 10억인데 3천만원, 5억원이 벌금이래 만약 내가 대기업해도 그 정도면 시설투자 하느니 차라리 싸게 벌금 맞고 면피 하겠네...우리 벌금 냈으니 배쩨쇼! 하겠네" 등 다양한 반응을 보였다.

#카드사 최수현 감독원장

#박근혜 대통령 신제윤 금융위원장 최수현 금융감독원장

#씨티은행 SC은행 신한은행 하나은행 우리은행

#주민등록번호 안전행정부