본문 바로가기

세상만사/뉴스,속보/뉴스

정보 유출 2차 피해 우려…개인정보 1200만건 수집 뒤 방치

 

무심코 카드로 결제할 때마다 내 정보가 새어 나갔다니, 생각 만해도 소름이 돋는다.

신용카드 고객정보 관리 정말 개판이다. 갑자기 모든 신용카드를 없애고 싶어진다.

 

KB국민·롯데·NH농협카드 등 3개사의 사상 최대 고객 개인정보 유출에 대한 불안감이 채 가시기도 전에 신용카드 개인정보 유출 사건이 또 발생했다. 매장이라면 동네 미니 슈퍼마켓에도 있는 POS장비(Point of sales·카드결제기)에 카드를 읽히기 만해도 개인정보가 줄줄이 새어 나간 것이다.

 

서울과 경기지역에서 카드결제기를 판매·관리하는 한 POS장비 관리업체가 고객정보를 특별한 보안장치 없이 인터넷 상에서 검색이 가능하도록 방치해온 것이 발단이다.

이미 이 정보를 대거 빼간 정황도 포착되면서 심각한 정보 유출 2차 피해가 우려된다. 신용카드 결제내역·성명·주소·전화번호 등을 비롯한 회원가입 개인 정보 등이 노출됐기 때문이다.

 

이 업체 관계자는 고객들이 신용카드로 결제한 450만 건의 정보와 750만 건의 개인정보 등 약 1200만 건의 개인정보를 수집하고, 이를 보호하기 위한 관리·기술적 보안 조치를 취하지 않은 것으로 알려졌다. 해당 업체의 POS장비는 구글 등 검색엔진에서 간단한 검색만으로도 개인정보를 손쉽게 빼낼 수 있는 것으로 전해졌다.

 

해당 정보가 대거 유출된 정황도 포착됐다. 지난해 1월부터 최근까지 총 20여 차례 이상 미국의 한 IP 주소에서 지속적으로 이 업체의 서버에 접속해 결제 관련 파일 등 개인정보를 빼간 것으로 확인됐다.

 

이에 따라 정보 유출 2차 피해가 심각하게 우려된다. 해외에서는 신용카드 번호만으로도 결제 가능한 곳도 있기 때문이다. 금융감독원과 여신금융협회는 공동명의로 지난 20108'POS 가맹점 단말기 보안강화' 조치를 발표했지만 이번 사건으로 있으나마나한 조치임이 증명되었다.

 

2차 피해를 막는 방법은 카드 해지, 정지, 재발급, 회원 탈퇴, 비밀번호 변경 등 여러 가지가 있지만 영 신통치 않다, 어느 조치를 취해도 해당 금융기관이 일정 기간 동안 개인정보를 보관해서다. 금융기관이 개인정보를 갖고 있는 시스템이 유지되는 한 안전이 보장될 수 없다. 

 

이제부터라도 내 정보는 내가 지키는 수밖에 없다.

알아보니 개인정보를 도용한 카드 결제는 막을 수 없지만 유출된 개인정보를 이용한 사기 대출 등 2차 피해를 막을 수 있는 시스템이 있다.

 

바로 '개인정보노출사전예방시스템'이다.

자신이 거래하는 은행에 들러 '개인정보노출자' 신고를 하면 금융감독원에 등록돼 있는 전 금융기관에서 대출 등의 거래 시 본인 확인 여부가 매우 깐깐해진다. 2차 피해 방지를 기대할 수 있는 시스템이지만 널리 알려져 있지 않다. 제1금융권은 물론이고 마을금고, 캐피탈까지 포함된다.

 

한편 KB국민·롯데·NH농협카드 등 3개사에 대해 17일부터 3개월의 영업정지에 들어갈 예정이다.