전체기사 최신뉴스 GAM
KYD 디데이
금융

속보

더보기

'정보유출 2차 피해' 논란만 커진다

기사입력 : 2014년01월24일 11:33

최종수정 : 2014년01월24일 11:33

2차 피해 확인 사실상 불가능

[뉴스핌=김연순 기자] 최근 카드사의 대규모 개인정보 유출사건과 관련 2차 피해(유출된 개인정보의 시중 유통에 따른 부정사용을 통한 피해) 가능성과 우려가 꾸준히 제기되고 있다.

금융당국이 "2차 피해 가능성은 전혀 없다"는 단언에도 불구하고 포털사이트 커뮤니티를 중심으로 고객정보 유출과 관련해 2차 피해를 당했다는 주장이 나오고 있다. 또한 KB국민, NH농협, 롯데 등 3개 카드사 민원센터와 금융소비자단체에는 스팸문자와 전화를 받았다는 항의가 급증하고 있는 상황이다.

금융당국은 "카드 위변조에 따른 부정사용, 즉 2차 피해는 불가능하다"는 입장을 거듭 밝히고 있다.

이와 관련, 보안 전문가들과 금융당국 내부에서조차 "이번 대규모 정보유출에 따른 2차 피해 여부를 확인하는 것은 사실상 불가능하다"는 분석을 내놓고 있어 2차피해 여부를 놓고 논란만 확산될 것으로 보인다. 

                                                   고객 개인정보 유출 내역 사례

◆ 2차 피해 주장 vs 유출 개인정보 전량 회수 

포털사이트의 '카드 3사 소송카페'에는 이번 고객정보 유출에 따른 2차 피해 추정사례가 제기되고 있다.

2차 피해가 의심된다고 주장한 사례자는 "지난 18일 오전 6시경  미국 ABERCROM에서 908.11달러 승인 문자가 전송됐다"고 밝혔다. 이 글 작성자는 "KB국민카드 콜센터에 문의한 결과 미국에서 실물거래를 통한 인증"이라고 설명했으며, KB국민카드 담당자는 `정보유출과는 상관이 없고 단순 위·변조다'라는 말을 들었다"는 글을 게재했다.

앞서 강 모 씨 등 피해자 130명은 지난 20일 서울중앙지법에 소장을 제출하면서 "금융당국의 발표와는 달리 금융정보 유출에 따른 카드위변조, 불법 출금 등 2차 피해가 발생하고 있다"고 주장했다.

<2차 피해 입었다고 주장한 롯데카드 고객이 받은 부정 사용으로 인한 승인내역>
앞서 온라인 커뮤니티에서 롯데카드 고객인 A씨는 "지난 18일 밤 수차례에 걸쳐 사용하지 않은 카드 결제 내역 문자메시지(SMS)를 통보받았다"는 내용의 글을 게시했다. 해당 게시물에서 A씨는 구글 플레이스토어에서 엔화와 미국 달러화로 총 22만원 상당이 결제됐다고 밝혔다. 하지만 롯데카드는 "2차 피해가 아닌 구글 아이디가 해킹 당해 발생한 것이라고 해명했다.

금융당국도 "당초 유출됐던 개인정보가 전량 회수돼 시중에 유통되지 않았으므로 (2차)피해 가능성은 전혀 없다"고 확신하고 있다. 금융당국이 유출된 개인정보의 2차 유통이 없다고 판단하는 가장 큰 근거는 검찰의 수사 결과 발표다.

신제윤 금융위원장은 "수사당국이 그동안 수차례 개인정보의 추가유통은 없었다고 밝혔고, 카드정보 유출사고 발생 이후 1년이 지났지만 현재까지 이번 유출사고에 따른 피해가 확인된 경우는 단 한건도 없다"면서 "최근 고객정보 유출로 2차피해와 카드 위변조에 따른 부정사용은 불가능하다"고 단언했다.

최수현 금융감독원장도 전날 국회 정무위원회 긴급현안 보고에서 "현재까지 유출된 정보가 다른 곳으로 흘러가지 않은 것으로 파악하고 있다"면서 2차 피해가 없다는 입장을 분명히 했다. 하지만 고객정보 유출사고 이후 스팸문자가 폭주하고, 보이스피싱 전화를 받았다는 고객들은 늘어나고 있는 상황이다.

◆ 시중 개인정보 유통 vs 이번 유출건과 무관

이런 가운데 개인정보 브로커를 통해 이번 3개 카드사의 개인정보가 공공연하게 유통되고 있다는 주장이 나오고 있다. KB국민·NH농협, 롯데 등 카드 3사의 카드번호·유효기간 등 개인정보가 브로커를 통해 거래가 가능하다는 것이다.

이에 대해 금융당국은 시중에서 유통되는 카드사 고객 정보가 최근 정보유출 사건과는 관련이 없다는 입장이다. 고객정보가 일시 유출됐다가 회수된 3개사의 '카드번호와 유효기간'이 포함된 것과는 달리 KB카드의 경우 카드번호와 유효기간이 당초부터 유출된 적이 없다는 설명이다.

조영제 금감원 부원장은 "시중에서 유통되고 있다는 개인 신용정보는 카드사에서 유출된 정보는 아닐 것으로 추정된다"고 밝혔고, 정찬우 금융위 부위원장은 "시중에서 유통되고 있다는 개인정보가 이번 정보유출과 관련이 없는 것으로 판단되지만 정확한 확인을 위해 금감원이 추가로 관련내용을 확인하고 있다"고 말했다.

◆ 2차 피해 여부 확인 사실상 불가능

전문가들 사이에선 이번 정보 유출로 인한 2차 피해 여부를 확인하는 것은 어렵다는 분석이 지배적이다. 2차 피해 추정자가 이번 정보유출을 통해 입은 피해인지 아니면 과거 유출로 인해 피해인지 구분하기가 사실상 불가능하기 때문이다. 결과적으로 2차 피해 여부를 놓고 법정에서 결론날 수밖에 없다는 분석이다.

김인석 고려대 정보보보대학원 교수는 "범인을 잡아서 어디서 가져왔는지 확인하지 전까지는 (2차피해 여부 확인이)명확하지 않을 것"이라며 "과거 GS칼텍스 정보유출 사태에도 그런 문제가 있었는데 확실히 입증을 못했다"고 밝혔다.

김 교수는 이어 "거래한 단말과 위치, IP 등을 추정해서 2차피해 여부를 결정해야 하는데 그렇다 하더라도 이번 정보유출에 따른 것인지는 명확하지 않을 것"이라며 "결과적으로 법정에서 결론날 수밖에 없지 않겠느냐"고 전했다. 
 
금융당국 내부에서조차 이 같은 주장에 힘을 실어주고 있다. 금융당국의 한 관계자는 "개인정보가 그 이전에도 다른 루트를 통해서 나갔는데 보이스피싱과 스미싱은 작년에도 문제가 됐던 것"이라며 "이번 건이 직접 연관될 수도 있고 아닐 수도 있는데, (최근 2차 피해 주장들이) 이번 카드사 정보유출에 따른 피해인지 여부를 확인하기는 쉽지 않을 것"이라고 덧붙였다.

한편 금융당국 차원에서 2차 피해에 대한 개념을 재정립해야 한다는 지적도 나오고 있다.

전성인 홍익대 교수는 "지금의 2차 피해는 정보가 브로커의 손에 넘어가서 돈을 빼내는 것에 포커스를 맞추고 있는데 정보를 가지고 있지 않은 스팸회사 집단들이 카드 소비자의 일반적 불안심리를 이용해서 장난을 치는 것이 사실상 중요한 2차 피해"라고 주장했다.

전 교수는 이어 "감독당국의 2차 피해 최소화 노력의 강도도 다시 점검돼야 된다"면서 "단순히 정보 자체가 유통되지 않았으니까 문제가 없다는 것은 안이한 생각"이라고 지적했다.


[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)

[뉴스핌 베스트 기사]

사진
SPC "8시간 넘는 야간근무 없앤다" [서울=뉴스핌] 최원진 기자= SPC그룹이 27일 대표이사 협의체인 'SPC 커미티'를 열고 장시간 야간 근로를 폐지하고, 앞으로 생산직의 야근 시간을 8시간 이내로 제한하기로 했다고 밝혔다. SPC그룹은 야간 생산이 불가피한 일부 필수 품목을 제외하고, 가능하면 야간 가동 자체를 줄여나가겠다는 방침이다. 그룹 관계자는 "8시간 초과 야근 폐지를 위해 △인력 확충 △생산 품목 및 생산량 조정 △라인 재편 등 전반적 생산 구조를 완전히 바꿀 계획이다. 각 (계열)사별 실행 방안을 마련해 10월1일부터 전면 시행한다"고 설명했다. 이재명 대통령이 지난 25일 경기 시흥시 SPC 삼립 시흥 공장에서 열린 산업재해 근절 현장 노사간담회에서 발언을 하는 모습. [사진=대통령실]  주간 근무 시간 역시 단계적으로 단축해 장시간 노동에 따른 피로 누적과 사고 위험을 사전에 차단한다는 계획이다. 또한 이번 근무체계 전환이 현장에서 안정적으로 정착될 수 있도록 노조와 협의를 병행하고, 내부 교육 및 매뉴얼 정비 작업도 함께 추진할 예정이다. SPC는 "생산 현장의 장시간 야간 근로에 대한 지적과 우려를 무겁게 받아들여 근무 형태를 비롯한 생산 시스템 전반에 대한 개혁을 추진하기로 했다"며 "앞으로 근로자 안전이 최우선시되는 일터를 만들 수 있도록 적극 개선하고 투자하겠다"고 밝혔다. 이번 결정은 지난 25일 이재명 대통령이 SPC삼립 시화공장을 직접 찾아 현장 간담회를 주재하며 야간 노동과 과도한 업무 강도를 지적한 데 따른 것이다.  이 대통령은 지난 5월 SPC 시화공장에서 발생한 여성 노동자 사망 사고와 관련해 "수십 년이 흘렀지만 여전히 현장에서 노동자가 죽고 있다"며 "같은 방식의 사고가 반복되는 건 심각한 문제"라고 강하게 비판했다. 이어 "돈과 비용 때문에 안전과 생명을 희생하는 구조라면 반드시 바뀌어야 한다"며 "이번을 계기로 산재 사망률을 줄이기 위한 현실적이고 구체적인 대책이 마련되길 바란다"고 강조했다. 이날 간담회에는 김영훈 고용노동부 장관, 김용범 정책실장, 문진영 사회수석 등 청와대 주요 인사들이 배석했으며, SPC 측에선 허영인 회장과 김범수 SPC삼립 대표, 김지형 컴플라이언스위원장, 김희성 안전보건총괄책임자, 김인혁 노조위원장 등이 참석했다. CJ푸드빌, 크라운제과 등 타 식품업체의 현장 책임자들도 함께 자리를 했다. wonjc6@newspim.com 2025-07-27 13:22
사진
특검, '공천개입 의혹' 윤상현 의원 소환 [서울=뉴스핌] 최원진 기자= 윤석열 전 대통령 부부의 공천 개입 의혹을 수사 중인 민중기 특별검사팀이 27일 국민의힘 윤상현 의원을 소환했다. 윤 의원은 이날 오전 9시 25분께 서울 종로구 KT광화문웨스트빌딩에 위치한 특검 사무실에 출석했다. 현장에 모인 취재진이 공천 개입 의혹에 대한 입장을 묻자 윤 의원은 "진실되고 성실하게 조사에 임하겠다"고 답했다. 윤 전 대통령으로부터 김영선 전 의원의 공천과 관련한 연락을 받은 적이 있는지에 대한 질문에는 "그 부분은 조사에서 말씀드리겠다"며 말을 아꼈다. 윤 의원은 2022년 6월 치러진 경남 창원 의창구 국회의원 보궐선거 당시 국민의힘 공천관리위원장을 맡았으며, 특검은 김건희 여사가 당시 전략공천에 영향을 미치는 과정에 윤 의원이 개입했는지 여부를 집중 수사 중이다. 김 여사는 제20대 대통령 선거 직후 '정치 브로커'로 알려진 명태균 씨로부터 여론조사를 무상으로 제공받은 대가로, 같은 해 6월 보궐선거에서 김영선 전 의원이 창원 의창에 전략공천되도록 개입한 혐의를 받고 있다. 앞서 공개된 통화 녹취록에 따르면, 윤석열 전 대통령은 2022년 5월 9일 국민의힘 보궐선거 공천 발표를 하루 앞두고 명태균 씨에게 "내가 김영선이 경선 때부터 열심히 뛰었으니까 김영선이를 좀 해줘라 그랬는데, 말이 많네. 당에서"라며 "상현이(윤 의원)한테 내가 한 번 더 이야기할게. 걔가 공관위원장이니까"라고 말했다. 특검팀은 이달 8일 업무방해 등 혐의로 윤 의원의 국회 의원회관 사무실과 자택 등을 압수수색하고 휴대전화 등을 확보했다.  [서울=뉴스핌] 정일구 기자 = 공천 개입 의혹을 받는 윤상현 국민의힘 의원이 27일 오전 소환 조사를 받기 위해 서울 종로구 KT광화문빌딩 웨스트에 마련된 김건희 특검 사무실로 출석하고 있다. 2025.07.27 mironj19@newspim.com wonjc6@newspim.com 2025-07-27 10:01
안다쇼핑
Top으로 이동