KB국민카드와 롯데카드, NH농협카드에서 약 1억400만 건의 고객정보가 유출되는 과정에서 결제계좌로 설정된 시중은행의 고객정보도 함께 유출된 사실이 확인됐다. 카드사 내부에서 고객정보를 열어보면 결제계좌 은행정보까지 쉽게 볼 수 있도록 설정된 게 2차 피해를 유발할 수 있는 화근이 된 셈이라고 하겠다.
이들 3개 카드사 고객 가운데 중복된 사람을 제외하면 피해자만 1500여만명으로 추산된다고 한다. 국내 신용카드 소지자 2000여만명의 70%정도로, 전체 성인인구를 3500여만명으로 추산을 해도 거의 두 명 중 한 명꼴로 피해자가 됐다. 모든 정부부처의 장·차관과 기업 최고경영자, 국회의원, 연예인 등은 물론 신제윤 금융위원장과 최수현 금융감독원장도 피해자 신세가 됐다고 한다. 금융보안을 가볍게 여기다가 한국금융 전체가 볼품없게 됐다.
유출된 정보의 범위를 보면 더 충격적이라고 하겠다. 이름, 휴대전화 번호는 물론 주민등록번호 등 최대 19개에 달하는 개인 신상 정보가 그대로 줄줄이 샜다고 한다. 이 정도면 사생활 침해는 물론 금전 및 전자상거래 피해 등 2·3차 피해를 연쇄적으로 맞을수도 있게 됐다. 금융사기 해보라고 고객정보를 그대로 다 넘겨준 꼴이나 다름없다. 고객정보 유출 여부를 확인하라는 카드사 사칭 문자메시지를 발송해 은행 계좌 비밀번호 등을 탈취하려는 사례가 이미 적발되기도 했다. 고객정보 유출로 인한 2차 피해가 이미 현실이 된 것이다.
사실상 경제활동을 하는 국민 모두가 개인정보를 털린 상황이어서 금융당국과 해당 금융사들은 밤을 새워서라도 2차 피해를 막을 대책을 세워야 한다. 특히 지나친 개인정보 수집에 동의를 강요하고 수집된 개인정보를 영업이나 업무편의성 위주로 한데 몰아서 관리·공유하는 관행은 이번 기회에 반드시 바꾸어야 한다. 국민들의 분노가 머리 끝까지 치솟아 있다는 사실을 명심하고 스미싱 등 2차 피해를 막도록 당국과 금융기관들은 전력을 다해주길 바란다.
